Die Sicherheitslücke im weit verbreiteten Programm Adobe Reader für Dokumente im PDF-Format ist Experten zufolge schwerwiegender als zunächst gedacht. Angreifer könnten damit auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen, sagte ein Spezialist der Computer-Sicherheitsfirma SPI Dynamics.

Das Prinzip der Attacke: An den Link zu einem PDF-Dokument werden für den Computernutzer nicht sichtbare Befehle im JavaScript-Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

Adobe räumte inzwischen ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen.

Die Lücke war vor einigen Tagen auf einer Konferenz des "Chaos Computer Clubs" in Berlin öffentlich gemacht worden. Entgegen ersten Annahmen können dabei nach Medienberichten verseuchte Links nicht nur zu PDF-Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, was auch die Inhalte der Festplatte in Gefahr bringen könne.