Seit rund einer Woche macht das Gerede um einen 0-Day-Exploit im Adobe Reader die Runde; vor 5 Tagen hat Adobe gnädigerweise bestätigt, daß es ein Problem gibt - einen Fix will man am 11.3. bereitstellen, also in zwei Wochen.
Ich hatte die Tage das zweifelhafte Vergnügen, den Windowsrechner meines Vaters neu zu installieren; die Installation läuft seit nicht einmal einer Woche - da erreicht mich der Anruf, daß beim Aufrufen einer Webseite plötzlich eine Meldung vom Acrobat Reader kam, daß sich selbigster unerwartet beenden würde. F*ck!
Die Webseite (Firma wvs-ostrowski.de) enthält auf der Startseite diesen Javascript-Schnipsel (vorsicht, ist so ausführbar!), der da ganz offensichtlich nicht hingehört. Offenbar hat sich irgendjemand Zugang zu der Webseite verschafft und die Startseite "erweitert" - vermutlich geschieht das ganze in automatisierter Form, um eine möglichst breite Streuung zu erreichen.
Das Skript ist eine reichlich ausgefuchste Angelegenheit (dazu kommt, daß ich kein JS-Crack bin): Da werden Strings erst mit einer eigenen Dekodier-Funktion entschlüsselt, ge-eval-t, dieselben Variablen wiederverwendet, neu zusammengesetzt... bis zum hintersten Ende habe ich das ganze noch nicht verfolgen können (anyone?), aber ich mutmaße mal, daß man da irgendetwas PDF-artiges finden wird.
Der Exploit hat jedenfalls gefruchtet - der Virenscanner hat zwar eine Heuristikmeldung ausgespuckt, es ist jedoch unklar, ob irgendwelche Malware ihren Weg auf den Rechner gefunden hat. Es steht wohl eine Neuinstallation an. F*ck. Meinen herzlichen Dank an Adobe, die seit einer Woche nicht in der Lage sind, ihre Software zu fixen - und damit auch noch weitere zwei Wochen warten wollen. Kann man die Typen wegen Fahrlässigkeit und Gefährdung der Öffentlichkeit verklagen? Oder kann ich ihnen zumindest die Rechnung für die Neuinstallation schicken? Ich bin stinksauer.
Klar, daheim passiert mir das nicht - NoScript unterbindet sowas. Aber sowas kann ich einem normalen Internet-User (und Nicht-Geek) nicht zumuten: Ohne JavaScript funktioniert ja leider Gottes faktisch keine Webseite mehr. Wie beugt man sowas vor? Aktuelle Software, Updates zeitnah eingespielt, sogar ein Virenscanner (*schauder+)... was hätte man den sonst noch (Normaluser-verträgliches) tun können? Grmbl...