Windows-XP- und Windows-2003-Nutzer sollten am besten sofort ihre PDF-Reader aktualisieren. Wie Microsoft mitteilt , gibt es eine Lücke in beiden Betriebssystemen, welche Hacker zum Ausführen schadhaften Codes im Kernel-Modus verwenden können. Es sei Angreifern möglich, ungefragt Programme zu installieren oder Daten zu löschen. Außerdem können sie neue Nutzer mit Admin-Rechten anlegen. Microsoft arbeitet eigenen Aussagen nach mit seinen Partnern bereits an einer Lösung. Ob es zum nächsten Patchday oder schon vorher ein Sicherheitsupdate geben wird, ist aber noch nicht klar. Immerhin kann die Sicherheitslücke nicht aus der Ferne ausgenutzt werden, grenzt Microsoft das Problem ein. Der Angreifer müsse physischen Zugang zum Rechner haben. Außerdem benötigen sie die Zugangsdaten für Windows.
Wie der Microsoft-Partner Fireeye erklärt , nutzt die Lücke eine Schwachstelle im Adobe Reader aus. Wer noch die Version 9.5.4, 10.1.6, 11.0.02 oder älter nutzt, sollte dringend die neueste Version des Adobe Reader installieren. Wer das tut, sei nicht mehr durch die Sicherheitslücke in Windows XP gefährdet, heißt es bei Fireeye. Denn mittlerweile hat Adobe die besagte Schwachstelle behoben. Alternativ können Sie natürlich auch auf eine neuere Windows-Version umsteigen – wenngleich diese Lösung auch deutlich aufwändiger und teurer ist.
Eine weitere Möglichkeit, sich gegen die Angreifer zu wappnen, besteht darin, die Datei NDProxy.sys zu löschen oder den dazugehörigen Dienst auf Null.sys umzuleiten. Das kann jedoch zu Problemen mit RAS- und VPN-Diensten führen. Wie Sie die Datei umleiten, lesen Sie in den “Suggested Actions” auf der Microsoft-Hilfeseite zu diesem Thema.
Autor: Benjamin Schischka
War viele Jahre Redakteur bei pcwelt.de. Schrieb am liebsten über Smartphones, Social Media, Sicherheit & Spiele. Mittlerweile hat sich Benjamin beruflich neu orientiert.