Ein Sicherheitsleck des Adobe Reader wird erneut ausgenutzt. Schadhafte pdfs, die zu Angriffszwecken modifiziert werden, sind bereits im Umlauf. Adobe will das Problem am 10.Januar beheben.
Wie das Internet Storm Center berichtet, sind derzeit besonders ausgefeilte pdf-Dateien im Umlauf, die diese Sicherheitslücke nutzen, um schadhaften Code auf dem Rechner zu platzieren.
Die Hacker-pdfs sind dabei mit zwei Dateien modifiziert, die Lücke wird laut Internet Storm Center gerade einmal von sechs von 40 Virenscannern erkannt. Erste Abhilfe schafft die Deaktivierung der JavaScript Funktion im Adobe Reader, in der Abfrage taucht der Schadcode dort auf, als erstaunlich kleiner Shellcode von gerade einmal 38 Bytes. Golem berichtete ausführlich in deutscher Sprache.
Wer ganz auf Nummer Sicher gehen möchte, sollte sich eine alternative Lösung zum Standard-Reader von Adobe suchen.
