Anwender sollten aufgrund der Sicherheitsprobleme des Adobe Reader auf alternative PDF-Anwendungen wechseln, empfahl der technische Direktor des finnischen Antivirenherstellers F-Secure am Rande der aktuell statt findenden RSA-Konferenz.

Von den bislang in diesem Jahr registrierten sogenannten gezielten Angriffen auf leitende Angestellte, Politiker und andere hochrangige Personen nutzten fast 50 Prozent sechs Sicherheitslücken in Adobes PDF-Produkten aus. Im Jahr 2008 soll noch Microsoft Word mit 35 Prozent das beliebteste Ziel der Angreifer gewesen sein, obwohl bereits in diesem Jahr der Reader mit 19 Lücken vier mehr aufwies als Word (15). Während die Zahl der beobachteten infizierten PDF-Dateien von Januar bis April 2008 nur 128 betrug, stieg sie im gleichen Zeitraum 2009 auf mehr als 2300, betonte Hypponen.

Bei den Attacken versenden die Kriminellen präparierte Dokumente an ihre Opfer, um deren PCs zu infizieren und auszuspionieren. Auch das kürzlich gemeldete Spionagenetz zum Infiltrieren der Rechner der tibetischen Exil-Regierung verbreitete sich unter anderem über manipulierte PDF-Dokumente. Daneben stellen aber auch PDF- und Flash-Plug-ins für den Browser eine Gefahr dar.

Laut Hypponen würden Anwender oftmals ihre Anwendungen nicht aktualisieren, da sie nicht wüssten, dass es wichtige Sicherheits-Updates gebe. Die automatisch angebotenen werden zudem oftmals ignoriert. Aus Sicht von Hypponen sollte Adobe regelmäßige Update-Zyklen für seine Produkte etablieren, wie es bereits Microsoft getan habe.

Konkrete Angaben zu alternativen PDF-Viewern machte Hypponen nicht, sondern verwies nur auf die Seite PDFReaders.org, auf der mehrere freie Reader gelistet sind. Der Foxit-Reader fehlt dort allerdings. Dafür sind jedoch die Open-Source-Reader KPDF (für KDE) und xpdf aufgeführt, die kürzlich ebenfalls kritische Sicherheitslücken aufwiesen, die den Lücken in Adobes Produkten sehr ähnlich waren. Auch in Foxit fanden sich in der Vergangenheit einige kritische Fehler. Ob der Wechsel auf einen alternativen PDF-Reader oder das zeitnahe Installieren von Sicherheits-Updates die sinnvollere Lösung ist, muss jeder Anwender letztlich für sich entscheiden.

Siehe dazu auch:

(dab)