Bürger-Cert warnt vor Schwachstelle im allseits bekannten Acrobat Reader, betroffene Versionen 8.1 und ältere auf MS Windows Systemen sowie alternative PDF-Reader, wie z.B. FoxIt. Öffnet man manipulierte pdf-Dokumente, tut sich hier anscheinend eine Sicherheitslücke auf: "Ein entfernter Angreifer kann über diese Schwachstelle zum Beispiel Schadprogramme installieren und ggf. die vollständige Kontrolle über das System erlangen," so Bürger-Cert.
Da es zur Zeit noch keine Patches gibt, die diese Schwachstelle beheben, sollten Sie bei pdf-Dokumenten besondere Vorsicht walten lassen (wie überhaupt bei unbekannten oder merkwürden E-Mail-Absendern und E-Mails!).
Bürger-Cert empfiehlt, pdf-Dokumente aus unbekannten oder nicht vertrauenswürdigen Quellen nicht zu öffnen und auch keinen Links auf unbekannte Webseiten zu folgen, außerdem "wird empfohlen, das Adobe Reader-Plugin zu deaktivieren, so dass PDF-Dokumente nicht automatisch im Webbrowser geöffnet werden können". Anleitung hier.
Update: "Im Internet wurde ein 0-day Proof-of-Concept Code zur Ausnutzung der Schwachstelle veröffentlicht. Adobe hat einen Workaround veröffentlicht, der die Ausnutzung der Schwachstelle über den Acrobat Reader verhindert (siehe Quellen)."
Quellen:
buerger-cert.de