Ausnutzbare Sicherheitslücke

Foxit Reader - neues Update zum Download

Die neue Version 6.1.4 von Foxit Reader beseitigt eine Sicherheitslücke, die ausgenutzt werden könnte, um Code einzuschleusen und auszuführen.

News
Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.
Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.
© Frank Ziemann

Der kalifornische Software-Hersteller Foxit hat die neue Version 6.1.4 seines kostenlos erhältlichen PDF-Betrachters Foxit Reader bereit gestellt. Darin haben die Entwickler einen Fehler beim Abspielen eingebetteter Videos behoben und eine Sicherheitslücke geschlossen. Die beseitigte Schwachstelle betrifft die Version 6.1.2 sowie auch frühere Ausgaben der Software.

Nach Angaben des Herstellers besteht die ausnutzbare Foxit-Sicherheitslücke darin, dass Foxit Reader eine Programmbibliothek namens imgseg.dll zu laden versucht. Ein Angreifer könnte eine beliebige Datei dieses Namens in dem Verzeichnis platzieren, in dem Foxit Reader ausgeführt wird. Das Programm würde diese DLL statt der legitimen Datei laden und enthaltenen Code ausführen. Die DLL dient als Plug-in für Foxit Reader und wird zur Verarbeitung eingescannter Bilder benutzt.

Außerdem haben die Foxit-Entwickler einen Fehler beseitigt, der verhindert, dass große, in PDF-Dateien eingebettete Videos abgespielt werden können. Das Problem tritt auf, wenn die Dateien verschlüsselt werden.

Foxit Reader gilt als schlanke und sichere Alternative zum Adobe Reader. In der Vergangenheit zählten PDF-Lücken, die mit anfälligen Versionen des Adobe Reader ausnutzbar waren, zu den beliebtesten Angriffsvektoren im Web. Alternative PDF-Betrachter wie Foxit Reader waren von diesen Lücken in der Regel nicht betroffen. Doch Foxit Reader hat seine eigenen Schwachstellen, die allerdings in den Angriffsszenarien der Online-Kriminalität kaum eine Rolle spielen.

21.2.2014 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Apple iTunes

iOS & Mac OS X angreifbar

Xara-Sicherheitslücke in iPhone, iPad und Co. wird gefixt

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.

Threema Logo

Sichere Whatsapp-Alternative

Threema bis Sonntag für 99 Cent für iOS, Android und Windows…

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Nutzerdaten in Gefahr

VPN-Tools - Sicherheitslücke wegen IPv6-Umstellung

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.