Kaum hat Adobe Sicherheits-Updates für seinen PDF-Betrachter zur Verfügung gestellt, kursieren im Internet auch schon wieder Demo-Exploits für zwei neue Sicherheitslücken.

Betroffen sind laut SecurityFocus die JavaScript Funktionen getAnnots() und spell.customDictionaryOpen(), oder anders ausgedrückt, die Kommentar-Funktion und das Benutzerwörterbuch des PDF-Readers. Adobe ist über die Lücken zwar informiert, einen Patch gibt es aber noch nicht.

Da sich beim PDF-Reader aus dem Hause Adobe immer wieder derartige Sicherheitslücken auftun, rät der Antiviren-Software-Hersteller F-Secure, auf den Adobe Reader ganz zu verzichten und auf eine alternative Software umzusteigen. Wer nicht auf die Schnelle auf einen anderen PDF-Reader umsteigen kann oder möchte, sollte in jedem Falle die Javascript-Funktion des Adobe Readers komplett deaktivieren.

Kostenlose Alternativen gibt es genug im Internet. So zum Beispiel den Foxit PDF-Reader oder den Sumatra PDF-Viewer.

Quellen:
http://www.heise.de/security/Demo-Exploits-fuer-neue-Schwachstellen-im-A...
http://www.f-secure.com/weblog/archives/00001671.html