Von dem Software-Hersteller Adobe kam jetzt doch die Bestätigung, dass es eine neue Sicherheitslücke beim Adobe Reader gibt. Schon im Monat Juli wurde auf der Sicherheitskonferenz Black Hat bekannt gegeben, dass es eine sogenannte Zero-Day-Lücke in dem PDF-Programm Adobe Reader für Windows, Mac OS X und Unix in der aktuellen Version 9.3.3. gibt. Unklar ist zur Zeit allerdings noch ob das Sicherheitsrisiko auch ältere als die aktuellen Versionen betrifft. Sicher ist nur dass es sich um eine Sicherheitslücke handelt die in den neueren Versionen nachgewiesen wurde.
Wie nun bekannt wurde ist es Hackern zur Zeit ohne große Mühen möglich durch einen Fehler in der Verarbeitung von Schriften sogenannte Schadcodes in das jeweilige System zu bringen und auch auszuführen. Die Mitarbeiter von Adobe arbeiten nach Angaben des Software Herstellers bereits fieberhaft an einem Sicherheitsupdate dass diese Sicherheitslücke schließen soll. Es ist allerdings noch absolut fraglich, wann das Update fertig ist und zum Download bereit steht.
Einigen Angaben zufolge wäre eine Möglichkeit die Sicherheit des Systems wieder herzustellen, die Einbindung dieser hoch wichtigen Aktualisierung in die vierteljährlichen Patchdays. Wieder andere Quellen berichten von einem außerordentlichen Update für diesen Reparaturvorgang. So soll es bereits in den kommenden Tagen eine außerordentliche Reparatur der Software geben. Was in vielen Augen auch unbedingt notwendig ist, da der nächste offizielle allgemeine Update-Termin oder "Patchday" von Adobe erst im Oktober angeraumt wird. Offen ist auch, ob es in irgendeiner Weise möglich ist diese Schadcodes zu erkennen wenn man betroffen ist und wie man sich bis zum Update verhalten soll.
Fragen wirft auch die Tatsache auf, dass es in der Vergangenheit immer nur geringe Aufmerksamkeit für solch bedeutende Lecks gegeben habe. Charlie Miller, der Entdecker dieser nicht ganz unwichtigen Schwachstelle, hat sich schon in der Vergangenheit bereits mehrfach einen Namen mit dem Herausfinden von Apple-Schwachstellen gemacht. Da sollte man eigentlich erwarten, dass solche Sicherheitsrelevanten Lücken ernst genommen werden und schnellst möglich geschlossen werden.