Bislang hat Adobe noch kein Sicherheitsupdate veröffentlicht. Das Exploit kann grundsätzlich in jedem PDF-Dokument lauern, Kriminelle müssen den Nutzer lediglich dazu bringen, dieses Dokument zu öffnen - und das ist leichter, als es den Anschein hat. Deshalb empfiehlt Sophos drei Maßnahmen, um den eigenen Rechner vor einer Ausnutzung dieses Exploits zu schützen:
1. Deaktivieren Sie Javascript im Adobe Reader oder im Acrobat. Dazu genügt es, im Menü "Bearbeiten/Einstellungen" die entsprechende Option abzuwählen.
2. Deaktivieren Sie die Darstellung von PDF-Dokumenten innerhalb von Websites. Auch das lässt sich über die Einstellungen des Adobe Reader einstellen.
3. Verhindern Sie, dass der Internet Explorer PDF-Dokumente ohne Rückfrage öffnet. Das erreichen Sie über den Registry-Schlüssel HKEY_CLASSES_ROOT\AcroExch.Document.7, wo Sie den Binary-Wert "EditFlags" auf "0" setzen müssen.
Alle drei Maßnahmen sind freilich nur Workarounds. So bald ein Patch zur Verfügung steht, sollte er umgehend installiert werden.
