ie neu entdeckte Sicherheitslücke betrifft sowohl die im Oktober heraus gebrachte aktuelle Version 9.2 des Adobe Readers und Acrobat, als auch die Vorgängerversionen. Es genügt bereits ein von Hackern präpariertes PDF-Dokument, um durch die Sicherheitslücke schädlichen Java-Code auf den Computer einzuschleusen. Darüber können die Cyber-Gangster die Kontrolle über den Computer des Opfers erlangen. Entsprechende PDF-Dateien sind mittlerweile per E-Mail im Umlauf. Die Sicherheitsexperten der ShadowServer Foundation rechnen damit, dass bald auch Internetseiten auftauchen, auf denen solche PDF-Dateien zum Download angeboten werden.

Durch die Lücke sind vor allem die Computer von Anwendern mit Windows XP und älteren Windows-Versionen besonders gefährdet. Unter Windows 7 und Windows Vista mit Service Pack 1 verhindert der Schutzmechanismus Microsoft Data Execution Protection (DEP) die Ausführung von Schadcode. Adobe beobachtete in seinen internen Sicherheitstests deshalb bei diesen Systemen außer eines Systemabsturzes keine weiter gehende Infektion des Computers. Auch Computer mit Apples Betriebssystem Mac OS X und solche mit Linux oder Unix stürzen einfach nur ab, wenn der schadhafte Java-Code ausgeführt wird. Dennoch sollten auch diese Anwender besonders vorsichtig sein und sich entsprechend schützen, etwa in dem sie die Ausführung von JavaScript im Adobe Reader abschalten.

Durch eine Abschaltung von JavaScript im Adobe Reader selbst können Sie das Leck provisorisch stopfen. Einfacher ist es jedoch, auf eine der vielen Freeware-Alternativen zum Adobe Reader umzusteigen. Diese Programme sind von der Lücke nicht betroffen. Adobe arbeitet bereits an einem Patch, der die Schwachstelle ausbessern soll. Der wird jedoch erst zum regelmäßigen Patch-Day des Unternehmens am 12. Januar an die Anwender ausgeliefert.