Der kalifornische Software-Hersteller Foxit hat die neue Version 6.1.4 seines kostenlos erhältlichen PDF-Betrachters Foxit Reader bereit gestellt. Darin haben die Entwickler einen Fehler beim Abspielen eingebetteter Videos behoben und eine Sicherheitslücke geschlossen. Die beseitigte Schwachstelle betrifft die Version 6.1.2 sowie auch frühere Ausgaben der Software.

Nach Angaben des Herstellers besteht die ausnutzbare Foxit-Sicherheitslücke darin, dass Foxit Reader eine Programmbibliothek namens imgseg.dll zu laden versucht. Ein Angreifer könnte eine beliebige Datei dieses Namens in dem Verzeichnis platzieren, in dem Foxit Reader ausgeführt wird. Das Programm würde diese DLL statt der legitimen Datei laden und enthaltenen Code ausführen. Die DLL dient als Plug-in für Foxit Reader und wird zur Verarbeitung eingescannter Bilder benutzt.

Außerdem haben die Foxit-Entwickler einen Fehler beseitigt, der verhindert, dass große, in PDF-Dateien eingebettete Videos abgespielt werden können. Das Problem tritt auf, wenn die Dateien verschlüsselt werden.

Foxit Reader gilt als schlanke und sichere Alternative zum Adobe Reader. In der Vergangenheit zählten PDF-Lücken, die mit anfälligen Versionen des Adobe Reader ausnutzbar waren, zu den beliebtesten Angriffsvektoren im Web. Alternative PDF-Betrachter wie Foxit Reader waren von diesen Lücken in der Regel nicht betroffen. Doch Foxit Reader hat seine eigenen Schwachstellen, die allerdings in den Angriffsszenarien der Online-Kriminalität kaum eine Rolle spielen.