Ausnutzbare Sicherheitslücke

Foxit Reader - neues Update zum Download

Die neue Version 6.1.4 von Foxit Reader beseitigt eine Sicherheitslücke, die ausgenutzt werden könnte, um Code einzuschleusen und auszuführen.

© Frank Ziemann

Foxit Reader 6.1.4: Die Entwickler des kostenlosen PDF-Betrachters stopfen Sicherheitslücken.

Der kalifornische Software-Hersteller Foxit hat die neue Version 6.1.4 seines kostenlos erhältlichen PDF-Betrachters Foxit Reader bereit gestellt. Darin haben die Entwickler einen Fehler beim Abspielen eingebetteter Videos behoben und eine Sicherheitslücke geschlossen. Die beseitigte Schwachstelle betrifft die Version 6.1.2 sowie auch frühere Ausgaben der Software.

Nach Angaben des Herstellers besteht die ausnutzbare Foxit-Sicherheitslücke darin, dass Foxit Reader eine Programmbibliothek namens imgseg.dll zu laden versucht. Ein Angreifer könnte eine beliebige Datei dieses Namens in dem Verzeichnis platzieren, in dem Foxit Reader ausgeführt wird. Das Programm würde diese DLL statt der legitimen Datei laden und enthaltenen Code ausführen. Die DLL dient als Plug-in für Foxit Reader und wird zur Verarbeitung eingescannter Bilder benutzt.

Außerdem haben die Foxit-Entwickler einen Fehler beseitigt, der verhindert, dass große, in PDF-Dateien eingebettete Videos abgespielt werden können. Das Problem tritt auf, wenn die Dateien verschlüsselt werden.

Foxit Reader gilt als schlanke und sichere Alternative zum Adobe Reader. In der Vergangenheit zählten PDF-Lücken, die mit anfälligen Versionen des Adobe Reader ausnutzbar waren, zu den beliebtesten Angriffsvektoren im Web. Alternative PDF-Betrachter wie Foxit Reader waren von diesen Lücken in der Regel nicht betroffen. Doch Foxit Reader hat seine eigenen Schwachstellen, die allerdings in den Angriffsszenarien der Online-Kriminalität kaum eine Rolle spielen.

Mehr zum Thema

Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
iOS & Mac OS X angreifbar

Apple kündigt an, die Xara-Sicherheitslücken in iOS zu schließen. Mit diesen konnten Cyberkriminelle Daten aus iOS und Mac OS X stehlen.
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.