Wer arglos ein PDF aus dem Netz mit dem Internet Explorer öffnet, kann sein blaues Wunder erleben: Vielleicht schmiert der Browser nur ab, vielleicht übernimmt ein Hacker aber auch gerade den PC. Das kürzlich entdeckte Sicherheitsloch betrifft die Acrobat 7x-Versionen unter Windows, andere Browser sind nicht betroffen.
Acrobat 8 soll die Lücke nicht enthalten. Schuld ist ein ActiveX Control, das der Internet Explorer verwendet. Adobe empfiehlt, sicherheitshalber dieses Control zu löschen. Es befindet sich unter
\Programme\Adobe\Acrobat 7.0\ActiveX
Dort löscht man die Datei AcroPDF.dll. Der Internet Explorer kann dann keine PDFs mehr darstellen, sondern ruft einen externen Viewer auf oder downloaded das Dokument.
Quelle: Adobe Security advisory
News: Noch kein Patch verfügbar
fredernst
Redaktion
