PDF-Betrachter

Kritische Lücke in Foxit Reader geschlossen

Foxit Software hat in der neuesten Version 5.4.3 seines kostenlosen PDF-Betrachters Foxit Reader eine Schwachstelle beseitigt, die es einem Angreifer unter bestimmten Bedingungen ermöglicht Code einzuschleusen und auszuführen.

Kritische Lücke in Foxit Reader geschlossen

© Frank Ziemann

Kritische Lücke in Foxit Reader geschlossen

In dieser Woche hat Foxit Software sein PDF-Tool Foxit Reader in der neuen Version 5.4.3.0920 bereit gestellt. Ein Forscher des Sicherheitsunternehmens Secunia hat in der Vorversion eine kritische Sicherheitslücke entdeckt, die auch ältere Ausgaben des PDF-Betrachters betreffen kann.Um die Schwachstelle auszunutzen, müsste ein Angreifer eine präparierte PDF-Datei in einem Verzeichnis auf einer Netzwerkfreigabe (SMB, WebDAV) ablegen. Im gleichen Verzeichnis müsste er eine DLL (Programmbibliothek) mit schädlichem Code platzieren. Bringt er nun sein Opfer dazu diese PDF-Datei mit Foxit Reader zu öffnen, lädt das Programm die DLL aus dem gleichen Verzeichnis wie die PDF-Datei. Dazu müsste laut Secunias Sicherheitsmeldung die PDF-Datei so fehlerhaft gestaltet sein, dass der Reader bei Öffnen abstürzt.Bereits mit der Vorversion 5.4.2 hatte der Hersteller eine Schwachstelle beseitigt, die das Laden einer schädlichen Programmbibliothek ermöglicht. Auch diesem Fall muss die DLL den gleichen Namen tragen wie die Originaldatei und so abgelegt werden, dass sie vor dem Original gefunden wird.