F-Secure rät vom Adobe PDF-Reader ab
Auf der RSA-Sicherheitskonferenz in San Francisco hat der Sicherheitsanbieter F-Secure, Nutzern des Adobe Readers empfohlen, alternative Programme zu verwenden, um sich PDF-Dateien anzeigen zu lassen.
Nach Aussage des Chief Research Officers von F-Secure, Mikko Hypponen, entfielen bis zum 16. April dieses Jahres 47 Prozent aller zielgerichteten Angriffe über das Internet auf den PDF-Reader von Adobe. Laut des finnischen Sicherheitsanbieters werden PDF-Dateien vermehrt für sogenannte Drive-by-Downloads eingesetzt, bei denen Malware unbemerkt auf einen Computer geladen wird, während der Anwender im Internet surft.
Im Vergleich zu 2008 hat sich diese Art der Angriffsmethode per PDF-Datei stark vermehrt. Zwischen dem 1. Januar und dem 16. April 2008 habe F-Secure 128 PDF-Dateien registriert. 2009 liege die Zahl bereits bei mehr als 2300, erklärte Hypponen.
Ein Problem sei, dass die Nutzer des Adobe Reader nicht automatisch davon ausgingen, dass ein Update für das Programm auch Sicherheitspatches enthalte, so Hypponen. Alternative Vorschläge nannte der Sicherheitsexperte nicht. Er verwies lediglich auf eine Liste mit Programmen auf der Webseite PDFReaders.org der Free Software Foundation Europe.