McAfee gibt bekannt, dass sie eine Schwachstelle im Adobe Reader-Programm entdeckt haben. Diese zeigt auf, wann und wo eine PDF-Datei geöffnet wird. Dieser Fehler könnte von Cyberkriminellen missbraucht werden, um PDF-Dateien zurückzuverfolgen. Es betrifft alle Versionen von Adobe Reader, auch die neueste (Reader XI 11.0.2). Es handelt sich um kein schwerwiegendes Sicherheitsproblem, dennoch hat McAfee Adobe darüber informiert.

McAfee verweigert bisher noch jede Veröffentlichung von Details, weil Adobe noch dabei ist, den Fehler auszubessern. Der Anbieter gibt auch bekannt, dass die Schwachstelle bereits vermehrt von Usern ausgenutzt wurde. Es ist nicht auszuschließen, dass die Nutzer dabei auch bösartige Absichten hatten.

„Wir haben einige PDF Dateien im Internet gefunden, bei denen die Schwachstelle ausgenutzt wurde. Unsere Ermittlungen zeigen auf, dass die Stichproben der PDF-Dateien von einem ‚E-Mail tracking Service‘- Provider erstellt und verschickt wurden. Wir wissen allerdings nicht, ob dieser Vorgang möglichen Cyberangriffen dienen sollte“,

sagt Herr Li von McAfee.

Andere hoffen, dass es sich bei der Schwachstelle wirklich um einen unbeabsichtigten Fehler handelt. So kommentiert der Sicherheitsforscher John Pescatore vom SANS-Institut den Vorfall wie folgt:

„I hope this was really an unintentional flaw and not a feature. Just because I’m paranoid doesn’t mean the model of the revenue coming from selling the server side of software like Adobe *isn’t* really going away in favor of advertising revenue that requires tracking the user and selling the user’s information to the advertisers…“

Artikel von computerworld.com, 28.04.2013: McAfee spots Adobe Reader PDF-tracking flaw
Artikel von v3.co.uk, 29.04.2013: PDF-tracking flaw found in Adobe Reader