Sicherheitsleck im Browser-Plugin des Adobe Reader

Sicherheitsunternehmen warnen vor einer Schwachstelle im Browser-Plugin des Adobe Readers. Die Schwachstelle soll auf das Feature "Open Parameters" zurückgehen, erklärt ein Symantec [Link entfernt] -Sicherheitsexperte in einem Blog-Eintrag. Ein Angreifer könne die Schwachstelle ausnutzen, um beliebigen JavaScript-Code auszuführen. Die Schwachstelle sei "atemberaubend" einfach auszunutzen und es müsse deshalb davon ausgegangen werden, dass Cyber-Kriminelle das Leck in den kommenden Tagen und Wochen massiv ausnutzen werden. Die Nutzer sollten vor dem Öffnen einer .pdf-Datei auf Webseiten, aber auch in E-Mails oder IM-Nachrichten auf ungewöhnliche Textanhänge nach der.pdf-Dateiextension achten, erklärt Symantec.

Zur Frage, welche Browser von der Plugin-Schwachstelle betroffen sind, kursieren verschiedene Angaben. Symantec zufolge ist der Open-Source-Browser Firefox sowie der Internet Explorer 6 auf mit Acrobat 7 auf Windows XP SP1 und der IE 6 auf mit Acorbat 4 auf XP SP2 betroffen. Nach Angaben von Secunia ist der IE 6 mit Adobe 6.0.1 sowie Firefox 2.0.0.1 mit Adobe 7.0.8 auf Windows betroffen, andere Versionen allerdings eventuell auch. Anderen Berichten zufolge seien jedoch nur Firefox 1.5 und Opera 9.10 betroffen; IE 6 und IE 7 sowie Firefox 2.0 seien nicht angreifbar und würden nur Fehlermeldungen ausgeben.

Secunia zufolge soll ein Upgrade auf den Adobe Reader 8.0.0 in jedem Falle Sicherheit schaffen. Das Sicherheitsunternehmen rät zudem, nur vertrauenswürdige Webseiten zu besuchen und keinen zweifelhaften Links zu folgen. Zudem besteht die Möglichkeit das Plugin im Browser zu deaktivieren, erklärt Symantec.