Die Sicherheitslücke betrifft zwar "nur" Nutzer mit Windows XP und Internet Explorer 7, diese Kombination ist aber nicht gerade selten. Im Prinzip liegt das Problem auf Seiten von Microsoft, das allerdings selbst noch keinen entsprechenden Patch veröffentlicht hat. Schuld ist der Umgang von Windows XP und Server 2003 beim Umgang mit bestimmten URIs (Uniform Resource Identifiers). Unter anderem Mozilla und Skype hatten ihre Software bereits angepasst, um sie gegen entsprechende Angriffe zu schützen.

Die aus dem Microsoft-Fehler resultierende PDF-Schwachstelle hatte der britische Experte Petko Petkov im September öffentlich gemacht. Angreifer könnten demnach die Kontrolle über einen PC einfach dadurch übernehmen, dass sie den Benutzer zum Öffnen einer PDF-Datei oder Web-Seite mit eingebettetem PDF-Inhalt überreden.

Die korrigierten Versionen des kostenlosen Anzeigeprogramms Adobe Reader und der vollwertigen PDF-Software Acrobat machen dies künftig unmöglich. Der Adobe Updater kennt die Updates noch nicht (zumindest nicht unter Windows Vista oder Mac OS X), sodass man die Version 8.1.1 jeweils manuell von Adobes Website herunterladen muss. (tc)