Eine neue gefährliche Sicherheitslücke in Software der Firma Adobe gefährdet Millionen PC. Wieder sind es der PDF-Betracher Adobe Reader und die Browser-Erweiterung Adobe Flash-Player, welche die Einfallstore für Internet-Kriminelle öffnen. Hacker verbreiten bereits E-Mails mit präparierten PDF-Dateien, die ihnen Zugriff auf den PC des Opfers gestatten, sobald der Nutzer eine solche Datei öffnet. Ein Update, das den Fehler behebt, steht noch aus. Adobe empfiehlt zumindest eine Notlösung.

Erst Anfang Oktober hat Adobe mehr als 20 Sicherheitslecks gestopft, da muss das Unternehmen erneut vor einer neuen gefährlichen Lücke warnen. Betroffen ist zum einen der Flash-Player, der quasi in jedem Browser integriert ist. Doch auch der Adobe Reader kann diese Medieninhalte über eine spezielle Funktion problemlos abspielen - eine zusätzliche Gefahr für den Anwender. Hacker greifen diese Lücke bereits an und verschicken derzeit per E-Mail präparierte PDF-Dateien. Der darin enthaltene Schadcode bringt den Computer erst zum Absturz und ermöglich den Angreifern dann, die Kontrolle über den Computer zu übernehmen.

Alle Betriebssysteme betroffen

Von der Sicherheitslücke ist der Adobe Flash-Player in den Versionen bis 10.1.85.3 betroffen. Dabei ist es irrelevant, welches Betriebssystem der Nutzer auf seinem Computer einsetzt, denn die Lücke klafft unter Windows ebenso wie unter Mac OS X und Linux. Auch die Android-Version des Flash-Players ist gleichermaßen gefährdet. Bei Acrobat und Adobe Reader sind alle 9er-Versionen von dem Sicherheitsleck betroffen.

Adobe empfiehlt Notlösung

Bis Adobe ein Update liefern kann, empfiehlt das Unternehmen die folgende Notlösung: Die Datei der Programmfunktion, die Flashinhalte abspielt, sollte umbenannt oder gelöscht werden. Die Datei nennt sich unter Windows authplay.dll. Danach stürzt der Adobe Reader zwar ab, wenn in einer PDF-Datei Flashinhalte abgespielt werden sollen. Aber es kann kein Schadcode mehr auf dem Computer eingeschleust werden. Adobe will am 9. November ein Update auf den Flash Player 10 ausliefern und das Problem damit beheben. Ein Update für Acrobat und Adobe Reader soll nach den 15. November verfügbar sein.

Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz

Nutzer hat kaum eine Chance

Für die Nutzer ist es beinahe unmöglich, eine gefährliche E-Mail vorab zu erkennen. Die Anhänge erscheinen zunächst wie reguläre PDF-Dateien. In einem aktuellen Fall in den USA versprach die Mail mit einer angeblich von der Washington Post veröffentlichen Meldung eine kostenlose App für das iPhone und iPad. Der PDF-Anhang sollte Details enthalten, war aber mit dem Schadcode präpariert. Grundsätzlich sollte auf jeden Computer immer ein stets aktualisierter Virenscanner im Einsatz sein.

Hacker lieben Adobe-Produkte

Angriffe auf den Flash-Player, den Adobe Reader und Acrobat haben in der Vergangenheit stark zugenommen. Laut einer Studie des Anbieters für Sicherheitssoftware Symantec erfolgt mittlerweile rund die Hälfte aller Hackerattacken aus dem Internet über manipulierte PDF-Dokumente. Adobe ist sich dessen bewusst; deshalb führte der Software-Hersteller im vergangenen Jahr einen regelmäßigen Patchday nach dem Beispiel Microsofts ein. Ein Mal pro Quartal werden somit Adobe-Programme aktualisiert. Computernutzer können das Risiko einer Vireninfektion senken, indem sie ein alternatives PDF-Programm verwenden. Einige Schwachstellen sind allerdings im PDF-Format selbst begründet. In einem solchen Fall hilft nur besondere Vorsicht im Umgang mit unbekannten Dokumenten.

t-online.de