Angreifer könnten damit auf fremden Computern zum Beispiel Dateien öffnen, sie löschen oder Programme ausführen, sagte ein Spezialist der Sicherheitsfirma SPI Dynamics am Freitag dem Online-Branchendienst "Cnet". Das Prinzip der Attacke: An den Link zu einem PDF-Dokument werden für den Computernutzer nicht sichtbare Befehle im JavaScript-Code angehängt. Sie werden vom Adobe Reader unkontrollierbar ausgeführt.

Adobe räumte inzwischen ein Risiko für die Nutzer ein und empfiehlt eine Aktualisierung auf die neueste Version 8. Zugleich werde daran gearbeitet, die Lücke in den noch hauptsächlich genutzten früheren Ausgaben des Programms zu schließen.

Die Lücke war vor einigen Tagen auf einer Konferenz des Chaos Computer Clubs in Berlin öffentlich gemacht worden. Entgegen ersten Annahmen können dabei verseuchte Links nicht nur zu PDF-Dokumenten im Internet, sondern auch zu Dateien auf dem PC des Nutzers geschleust werden, was auch die Inhalte der Festplatte in Gefahr bringen könne. (dpa/tc)