29. Oktober 2007

Ein Update des Adobe Readers soll Angriffe dieser Art zwar verhindern. Doch F-Secure geht davon aus, dass viele Installationen des Readers noch ungeschützt sind. Außerdem ist vermutlich nicht nur der Adobe Reader von dem Problem betroffen, sondern auch andere PDF-Reader wie beispielsweise der Foxit-Reader.

Zumal das Problem nicht in erster Linie bei diesen Readern zu suchen ist, sondern in einem Problem ("URL Handling") von Windows XP und Windows Server 2003. Dieses Problem wird von Microsoft auch schon seit Wochen in einem Advisory beschrieben. Das Advisory wurde am 25. Oktober sogar auf den neuesten Stand gebracht, "um der erhöhten Bedrohung" gerecht zu werden. Ein Patch steht allerdings noch aus.

Benutzer der betroffenen Betriebssysteme tun also gut daran, PDF-Dateien unbekannter Herkunft nicht zu öffnen. Denn die von F-Secure beobachtete Spam-Welle mit infizierten Dokumenten ist sicher nur der Auftakt zu weiteren Angriffen.

Links

• Bericht von F-Secure
• Microsoft Advisory
• Posting im ZDNet Blog