Seit rund einer Woche macht das Ge­re­de um einen 0-Day-Ex­ploit im Adobe Re­a­der die Runde; vor 5 Tagen hat Adobe gnä­di­ger­wei­se be­stä­tigt, daß es ein Pro­blem gibt - einen Fix will man am 11.3. be­reit­stel­len, also in zwei Wo­chen.
Ich hatte die Tage das zwei­fel­haf­te Ver­gnü­gen, den Win­dows­rech­ner mei­nes Va­ters neu zu in­stal­lie­ren; die In­stal­la­ti­on läuft seit nicht ein­mal einer Woche - da er­reicht mich der Anruf, daß beim Auf­ru­fen einer Web­sei­te plötz­lich eine Mel­dung vom Acro­bat Re­a­der kam, daß sich sel­bigs­ter un­er­war­tet be­en­den würde. F*ck!

Die Web­sei­te (Firma wvs-ostrowski.​de) ent­hält auf der Start­sei­te die­sen Ja­va­script-Schnip­sel (vor­sicht, ist so aus­führ­bar!), der da ganz of­fen­sicht­lich nicht hin­ge­hört. Of­fen­bar hat sich ir­gend­je­mand Zu­gang zu der Web­sei­te ver­schafft und die Start­sei­te "er­wei­tert" - ver­mut­lich ge­schieht das ganze in au­to­ma­ti­sier­ter Form, um eine mög­lichst brei­te Streu­ung zu er­rei­chen.

Das Skript ist eine reich­lich aus­ge­fuchs­te An­ge­le­gen­heit (dazu kommt, daß ich kein JS-Crack bin): Da wer­den Strings erst mit einer ei­ge­nen De­ko­dier-Funk­ti­on ent­schlüs­selt, ge-eval-t, die­sel­ben Va­ria­blen wie­der­ver­wen­det, neu zu­sam­men­ge­setzt... bis zum hin­ters­ten Ende habe ich das ganze noch nicht ver­fol­gen kön­nen (an­yo­ne?), aber ich mut­ma­ße mal, daß man da ir­gend­et­was PDF-ar­ti­ges fin­den wird.

Der Ex­ploit hat je­den­falls ge­fruch­tet - der Vi­ren­scan­ner hat zwar eine Heu­ris­tik­mel­dung aus­ge­spuckt, es ist je­doch un­klar, ob ir­gend­wel­che Mal­wa­re ihren Weg auf den Rech­ner ge­fun­den hat. Es steht wohl eine Neu­in­stal­la­ti­on an. F*ck. Mei­nen herz­li­chen Dank an Adobe, die seit einer Woche nicht in der Lage sind, ihre Soft­ware zu fixen - und damit auch noch wei­te­re zwei Wo­chen war­ten wol­len. Kann man die Typen wegen Fahr­läs­sig­keit und Ge­fähr­dung der Öf­fent­lich­keit ver­kla­gen? Oder kann ich ihnen zu­min­dest die Rech­nung für die Neu­in­stal­la­ti­on schi­cken? Ich bin stink­sau­er.

Klar, da­heim pas­siert mir das nicht - No­Script un­ter­bin­det sowas. Aber sowas kann ich einem nor­ma­len In­ter­net-User (und Nicht-Ge­ek) nicht zu­mu­ten: Ohne Ja­va­Script funk­tio­niert ja lei­der Got­tes fak­tisch keine Web­sei­te mehr. Wie beugt man sowas vor? Ak­tu­el­le Soft­ware, Up­dates zeit­nah ein­ge­spielt, sogar ein Vi­ren­scan­ner (*schau­der+)... was hätte man den sonst noch (Nor­maluser-ver­träg­li­ches) tun kön­nen? Grmbl...