Die beiden PDF-Programme Adobe Acrobat und Adobe Reader weisen eine Sicherheitslücke auf, von der auch die aktuellsten Versionen aus dem August betroffen sind. Der sogenannte “Zero Day Exploit” wird schon fleißig ausgenutzt, denn er gestattet die Infektion eines PCs mit Schadsoftware.
Es werden Spam-Emails versandt, am häufigsten angeblich von David Leadbetter, einem Golflehrer. Im Text der Spam-Emails wird auf einen als PDF angehängten Golfkurs hingewiesen. Wenn der Empfänger diese Datei öffnet, legt sie einen Trojaner im System ab und führt ihn aus.
Sicherheitsunternehmen stufen die Lücke, die im Grunde ein Pufferüberlauf bei eingebetteten Fonts ist, als extrem kritisch ein. Das Problem befindet sich in der DLL CoolType.
Von Adobe gibt es zwar ein Statement dazu, aber daraus geht nur hervor, dass das Unternehmen über einen vorgezogenen Sicherheitsupdate nachdenkt. Der nächste reguläre Update wäre am 12.10.2010.