Adobe – Gefahr durch verseuchte PDFs

Die Sicherheitswebseite „Internet Storm Center“ warnt vor einer verstärkten Verbreitung von verseuchten PDF Dateien, die eine ungepatchte Sicherheitslücke in den Adobe PDF Programmen Acrobat und Acrobat Reader ausnutzen. Ein Patch seitens Adobe ist erst frühestens für den 12. Januar 2010 geplant. Auch aktuelle AV Sicherheitssoftware können die verseuchten PDF Dateien größtenteils nicht erkennen. User der Software von Adobe Software sollen daher als derzeit einzige Maßnahme die Ausführung von Javascript innerhalb der Grundeinstellungen von Acrobat oder Acrobat Reader deaktivieren.
Zur Anzeige von PDF-Dateien kann aber auch als Alternative eine kostenlos verfügbare Software wie z.B: „Foxit Reader“ verwendet werden, die diese Sicherheitslücke nicht aufweisen.

Adobe Sicherheitswarnung

Meldung von Internet Storm Center (Englisch)

Foxit Reader Download

Foxit Reader Sprachdateien