Auf meiner heutigen Heise-Reise durch die seichten Tiefen des Internets bin ich auf folgenden Artikel gestoßen. Hier der Link dazu. heise.de: PDF-Exploit funktioniert ohne konkrete Sicherheitslücke
Ist das nicht interessant? Das dort befindliche Archiv habe ich gleich mal heruntergeladen. Das findet sich hier. Ausgeführt und gespannt gewartet. Bei mir öffnete sich die Eingabeaufforderung nicht sofort. Das System zeigte entsprechend eine Warnung und zeigte mir die auszuführende Befehlszeile an. Ich habe eine recht aktuelle Version vom Adobe Acrobat Reader installiert. Nachdem ich das zugelassen habe, klappte es auch. Unter dem FoxIt Reader scheint es an dieser Stelle keine Warnung zu geben. Hier befindet sich die Seite des Autors. Das zeigt sehr einfach, wie anfällig auch Systeme sind, die ein Zweitprodukt verwenden. Der Schutz muss früher beginnen, ein PDF Dokument sollte erst gar nicht ohne Userinteraktion geöffnet werden dürfen. Auf diese Weise vermeidet der Benutzer überhaupt, das seltsame PDF Dokumente plötzlich Schabernack anrichten.