Die Mitte Dezember bekannt gewordene Lücke im Acrobat Reader 9.2 (Swiss IT Magazine berichtete) wird nun offensichtlich von Hackern ausgenutzt. Wie das "Internet Storm Center" berichtet, soll zum Jahreswechsel ein besonders gefährlicher Angriff in Umlauf gebracht worden sein. Die schädliche PDF-Datei scheint auf den ersten Blick relativ harmlos, jedoch wird beim Öffnen dieser ein zweites, in der ersten Datei verstecktes File aktiviert. Dieses File "suchhost.exe" versucht, sich dann auf eine Webseite zu verbinden. Die erste Datei speichert währenddessen ein leeres PDF-Dokument auf dem Rechner, um den Benutzer in falscher Sicherheit zu wiegen.
Wie "Internet Storm Center" schreibt, haben bislang nur sechs von vierzig Virenscannern den Angriff erkannt. Bis das Sicherheitsloch am 12. Januar gestopft wird, empfiehlt es sich deshalb, keine verdächtigen PDF-Dokumente zu öffnen oder dafür einen alternativen PDF-Reader zu verwenden.
