Der amerikanische Antiviren-Spezialist McAfee hat vor einer neuen Schwachstelle im Adobe Reader gewarnt. Durch die Sicherheitslücke lässt sich einsehen, wann und an welchem Ort ein PDF-Dokument geöffnet wurde. Es sind alle Versionen der PDF-Software inklusive Reader XI betroffen. Der Fehler wurde, einem Blogeintrag von McAfee zufolge, bei der Untersuchung von ungewöhnlichen PDF-Dateien entdeckt.
Das Problem tritt auf, wenn ein Nutzer mit Hilfe von JavaScript einen in einer PDF-Datei eingebetteten externen Link aufruft. Normalerweise erscheint in diesem Fall ein Warnhinweis.
Durch einen zusätzlichen Parameter lässt sich das Verhalten des Programms aber verändern. Sollte der externe Link nicht existierten, öffnet sich keine Meldung, stattdessen werden im Hintergrund bestimmte Informationen verschickt, unter anderem der Speicherort der PDF-Datei und die IP-Adresse des Systems.
Die Sicherheitslücke lässt sich z.B. ausnutzen, um benötigte Daten für spätere Angriffe auszuspähen. Im ersten Schritt werden oft Informationen über das Opfer gesammelt und dieser Fehler öffnet dann die Tür für spätere Angriffe. Die Lücke wird bereits aktiv ausgenutzt.
Bis zur Veröffentlichung eines Patches sollte man JavaScript im Adobe Reader zu deaktivieren. Die Funktion lässt sich unter dem Menüpunkt "Bearbeiten" in den "Voreinstellungen" unter dem Punkt “JavaScript” deaktivieren.