Der finnische Sicherheitsanbieter F-Secure rät Usern, PDFs nicht mit dem Adobe Reader zu öffnen. Das Programm soll viel zu viele Sicherheitslücken haben.

Wie Heise.de meldet, ließ der technische Direktor von F-Secure am Rande der aktuell stattfindenden RSA-Sicherheitskonferenz kaum ein gutes Haar am Adobe Reader. Rund die Hälfte aller gezielten Angriffe auf leitende Angestellte, Politiker und andere hochrangige Persönlichkeiten hätten Sicherheitslücken des Programms ausgenutzt, sagt Mikka Hypponen. Die von Januar bis April registrierten infizierten PDF-Dateien sei im Vergleich zum Vorjahr von 128 auf über 2300 gestiegen.

PDF-Dateien werden sehr oft für so genannte "Drive-by-Downloads" eingesetzt, bei denen sich der Nutzer beim Surfen im Internet unbemerkt einen Schädling auf seinen Rechner lädt. Auch die kürzlich entdeckte Spionage-Malware auf Computern der tibetanischen Exil-Regierung wurde u.a. auf diesem Weg eingeschmuggelt.

Nutzer tragen Mitschuld

Laut Hypponen liegt auch eine große Mitschuld für die löchrige Adobe-Reader-Abwehr bei den Nutzern, die zu selten ihre Anwendungen aktualisieren. Automatisch angebotene würden häufig ignoriert, sagt der Finne. Regelmäßige Update-Zyklen könnten das Problem mindern, rät er Adobe.

So lange der Adobe Reader so unsicher ist, rät der F-Secure-Spezialist, alternative Reader einzusetzen, die wie das Adobe-Programm kostenlos sind. Eine konkrete Softwareempfehlung will Hypponen nicht machen. Er verweist stattdessen auf eine Liste mit Programmen auf die Website PDFreaders.org. Heise.de weist allerdings darauf hin, dass auch in den dort aufgeführten Open-Source-Readern kürzlich kritische Sicherheitslücken nachgewiesen worden.