PDF-Betrachter

Kritische Lücke in Foxit Reader geschlossen

Foxit Software hat in der neuesten Version 5.4.3 seines kostenlosen PDF-Betrachters Foxit Reader eine Schwachstelle beseitigt, die es einem Angreifer unter bestimmten Bedingungen ermöglicht Code einzuschleusen und auszuführen.

Kritische Lücke in Foxit Reader geschlossen

© Frank Ziemann

Kritische Lücke in Foxit Reader geschlossen

In dieser Woche hat Foxit Software sein PDF-Tool Foxit Reader in der neuen Version 5.4.3.0920 bereit gestellt. Ein Forscher des Sicherheitsunternehmens Secunia hat in der Vorversion eine kritische Sicherheitslücke entdeckt, die auch ältere Ausgaben des PDF-Betrachters betreffen kann.Um die Schwachstelle auszunutzen, müsste ein Angreifer eine präparierte PDF-Datei in einem Verzeichnis auf einer Netzwerkfreigabe (SMB, WebDAV) ablegen. Im gleichen Verzeichnis müsste er eine DLL (Programmbibliothek) mit schädlichem Code platzieren. Bringt er nun sein Opfer dazu diese PDF-Datei mit Foxit Reader zu öffnen, lädt das Programm die DLL aus dem gleichen Verzeichnis wie die PDF-Datei. Dazu müsste laut Secunias Sicherheitsmeldung die PDF-Datei so fehlerhaft gestaltet sein, dass der Reader bei Öffnen abstürzt.Bereits mit der Vorversion 5.4.2 hatte der Hersteller eine Schwachstelle beseitigt, die das Laden einer schädlichen Programmbibliothek ermöglicht. Auch diesem Fall muss die DLL den gleichen Namen tragen wie die Originaldatei und so abgelegt werden, dass sie vor dem Original gefunden wird.

Mehr zum Thema

Microsoft hat eine neue Windows-10-Preview als ISO-Download veröffentlicht.
Keine Treiber

Ältere Rechner können beim Update auf Windows 10 ohne Grafiktreiber dastehen. Nvidia, AMD und Intel stellen den Support für unterschiedliche…
Windows 10 auf USB-Stick
Kopierschutz, Größe, Fotos & Co.

Schon bald wird Microsoft Windows 10 USB Sticks in den Handel bringen. Mittlerweile gibt es konkrete Infos zu den Datenträgern und Fotos.
Firefox
Notfall-Patch jetzt installieren

Installieren Sie jetzt das Firefox-Update 39.0.3! Cyberkriminelle nutzen eine Sicherheitslücke aktiv aus, um gespeicherte Daten zu stehlen.
Windows 10
"Private Abhöranlage"

"Private Abhöranlage": Die Datenschutzbestimmungen von Windows 10 rufen Verbraucherschützer auf den Plan. Doch ganz hilflos ist der Anwender nicht.
Windows 10 auf vielen Geräten
KB3081424 installiert nicht

Das kumulative Windows 10 Update KB3081424 installiert sich nicht und zwingt Nutzer zu Reboot-Schleifen. Update: Bugfix mit KB3081436.