In allen aktuellen und wohl auch den älteren Versionen des kostenlosen PDF-Betrachter Adobe Reader haben Sicherheitsforscher zwei Schwachstellen entdeckt. Mindestens eine der Lücken ist offenbar bereits vorher Online-Kriminellen und/oder Geheimdiensten bekannt gewesen, denn sie wurde in freier Wildbahn in einer PDF-Datei entdeckt.

Das Sicherheitsunternehmen FireEye hat die Entdeckung einer so genannten Zero-Day-Lücke im Adobe Reader in seinem Blog gemeldet. Demnach sind die aktuellen Reader-Versionen 11.0.1, 10.1.5 und 9.5.3 anfällig, die Adobe erst Anfang Januar bereit gestellt hatte Ältere Versionen dürften ebenso anfällig sein wie auch der PDF-Editor Acrobat. Dies betrifft nicht nur Windows, sondern auch Mac OS X und Linux.

Laut FireEye legt das gefundene PDF-Dokument beim Öffnen im Adobe Reader zwei DLLs (Programmbibliotheken) auf der Festplatte des Rechners ab. Die erste DLL zeigt eine vorgetäuschte Fehlermeldung an, die zweite DLL startet einen Schädling, der nach Hause telefoniert.

Adobe hat eine Kopie dieser Datei erhalten und inzwischen eine Sicherheitsmitteilung veröffentlicht. Demnach sind sogar zwei bis dahin nicht bekannte Sicherheitslücken vorhanden, die in dieser Datei ausgenutzt werden. Man arbeite an Sicherheits-Updates für die anfälligen Produkte.

In der Zwischenzeit sollten Nutzer des Adobe Reader XI (11.x) die "Geschützte Ansicht" aktivieren, um PDF-Dateien in einer Sandbox zu öffnen. Die entsprechende Option findet sich unter Datei->Bearbeiten->Voreinstellungen->Sicherheit (erweitert). Eine weitere Möglichkeit ist auf Foxit Reader, SumatraPDF oder andere PDF-Betrachter auszuweichen, bis Adobe ein Update bereit stellt.