Ausnutzbare Sicherheitslücke

Foxit Reader - neues Update zum Download

Die neue Version 6.1.4 von Foxit Reader beseitigt eine Sicherheitslücke, die ausgenutzt werden könnte, um Code einzuschleusen und auszuführen.

Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.

© Frank Ziemann

Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.

Der kalifornische Software-Hersteller Foxit hat die neue Version 6.1.4 seines kostenlos erhältlichen PDF-Betrachters Foxit Reader bereit gestellt. Darin haben die Entwickler einen Fehler beim Abspielen eingebetteter Videos behoben und eine Sicherheitslücke geschlossen. Die beseitigte Schwachstelle betrifft die Version 6.1.2 sowie auch frühere Ausgaben der Software.

Nach Angaben des Herstellers besteht die ausnutzbare Foxit-Sicherheitslücke darin, dass Foxit Reader eine Programmbibliothek namens imgseg.dll zu laden versucht. Ein Angreifer könnte eine beliebige Datei dieses Namens in dem Verzeichnis platzieren, in dem Foxit Reader ausgeführt wird. Das Programm würde diese DLL statt der legitimen Datei laden und enthaltenen Code ausführen. Die DLL dient als Plug-in für Foxit Reader und wird zur Verarbeitung eingescannter Bilder benutzt.

Außerdem haben die Foxit-Entwickler einen Fehler beseitigt, der verhindert, dass große, in PDF-Dateien eingebettete Videos abgespielt werden können. Das Problem tritt auf, wenn die Dateien verschlüsselt werden.

Foxit Reader gilt als schlanke und sichere Alternative zum Adobe Reader. In der Vergangenheit zählten PDF-Lücken, die mit anfälligen Versionen des Adobe Reader ausnutzbar waren, zu den beliebtesten Angriffsvektoren im Web. Alternative PDF-Betrachter wie Foxit Reader waren von diesen Lücken in der Regel nicht betroffen. Doch Foxit Reader hat seine eigenen Schwachstellen, die allerdings in den Angriffsszenarien der Online-Kriminalität kaum eine Rolle spielen.

Mehr zum Thema

PC mit Familie teilen
Benutzerkonten, History löschen & Co.

Soll Ihr PC für mehrere Benutzer bereitstehen und Sie wollen mehr Privatsphäre? Wir zeigen, wie Sie Benutzerkonten anlegen, Spuren löschen und…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Windows 10
Nach Windows 10 Update

KB3086786: Dateien von Word, Excel und Powerpoint, die unter Windows 7 erstellt wurden, können nach dem Update auf Windows 10 Probleme machen.
Windows 10
"Private Abhöranlage"

"Private Abhöranlage": Die Datenschutzbestimmungen von Windows 10 rufen Verbraucherschützer auf den Plan. Doch ganz hilflos ist der Anwender nicht.