Donnerstag, 17. Dezember 2009

Adobe lässt Lücke klaffen: Vorsicht vor PDFs!

Klaus Wedekind

Adobe will eine gefährliche Sicherheitslücke in seinem PDF-Reader erst am 12. Januar schließen. Wer auf Nummer sicher gehen möchte, muss zum Selbstschutz greifen.

Laut Heise.de ist die Ursache des Problems ein Fehler in der Adobe-JavaScript-Funktion. Die Sicherheitslücke ermöglicht es Hackern, per infizierter PDF-Datei Schädlinge auf Computersysteme einzuschleusen.

Hilfe zur Selbsthilfe

Adobe will zwar von seiner Patch-Routine nicht abweichen, bietet sicherheitsbewussten Nutzern aber wenigstens Hilfe zur Selbsthilfe an. Zum einen schlägt die Software-Schmiede vor, die Datenausführungsverhinderung (DEP) einzuschalten. Dazu klicken Sie auf Start -> Systemsteuerung -> System und Wartung -> System. Dort wählen Sie Erweiterte Systemeinstellungen. Danach klicken Sie unter Leistung auf Einstellungen. Wählen Sie die Registerkarte Datenausführungsverhinderung und im Anschluss Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten aktivieren. Falls vorhanden, entfernen Sie dort das Häkchen vor dem Adobe Reader.

Es geht auch einfacher

Etwas einfacher ist es im Reader JavaScript zu deaktivieren. Dazu klicken Sie im geöffneten Programm auf Bearbeiten -> Voreinstellungen -> JavaScript und deaktivieren vor Acrobat JavaScript aktivieren das Häkchen.

Alternativ stellt Adobe ein Hilfsprogramm zur Verfügung, das eine entsprechende Einstellung in der Windows-Registrierungsdatenbank vornimmt. Adobe versichert, dass die Änderung beim nächsten Update automatisch zurückgenommen wird.

• Druckversion
• Artikel versenden