Noch kein Update

Sicherheitslücke in Foxit Reader entdeckt

Der als Alternative zum Adobe Reader beliebte PDF-Betrachter Foxit Reader enthält eine Schwachstelle im Browser-Plugin, über die beliebiger Code eingeschleust und ausgeführt werden kann.

© Frank Ziemann

Die Alternative zum Adobe Reader ist nicht vor Gefahren sicher. Im Foxit Reader wurde eine Sicherheitslücke entdeckt.

Auch wenn der Hersteller Foxit Software seinen kostenlos erhältlichen PDF-Betrachter Foxit Reader als sichere Alternative zum Adobe Reader vermarktet, ist das Programm nicht vor Sicherheitslücken gefeit. So hat der italienische Sicherheitsforscher Andrea Micalizzi kürzlich eine ausnutzbare Schwachstelle im Foxit Plugin für Firefox (und andere Browser) entdeckt. Er hat auch gleich einen Demo-Exploit veröffentlicht.

Das dänische Sicherheitsunternehmen Secunia stuft die Sicherheitslücke als "highly critical" ein, die zweithöchste Stufe bei Secunia. Betroffen ist die aktuelle Version Foxit Reader 5.4.4.1128 und dessen Browser-Plugin (npFoxitReaderPlugin.dll Version 2.2.1.530). Vorversionen sind höchstwahrscheinlich ebenfalls anfällig.

Der Fehler liegt in der Behandlung sehr langer URLs, die an das Plugin übergeben werden. Dadurch kann es zu einem Pufferüberlauf kommen. Gelingt es einen Angreifer diese Lücke auszunutzen, kann er beliebigen Code einschleusen und ausführen.

Der Hersteller Foxit Software hat bislang noch keine Reaktion gezeigt. Eine korrigierte Version der Software ist noch nicht erhältlich. Bis zu deren Bereitstellung besteht der beste Schutz also darin das Browser-Plugin zu deaktivieren. Der Browser lädt PDF-Dateien dann herunter und Sie können sie lokal mit dem Foxit Reader öffnen.

Mehr zum Thema

Word, Excel und Co.

Schneller und besser arbeiten mit Office 2010: Wir haben die 20 besten Tipps und Tricks für Sie gesammelt.
Testbericht

Die Banking-Software StarMoney (1.12.0) unterscheidet sich in der iPad-Variante, die wir auf dem neuen iPad Mini getestet haben, deutlich von der…
Testbericht

Lexware Financial Office 2013 ist ein kaufmännisches Komplettpaket für kleine und mittelständische Unternehmen. Wir haben den Test.
Prism, Tempora & Co.

Prism (NSA) und Tempora (GCHQ): Geheimdienst-Überwachung ist in aller Munde und verunsichert die Nutzer. Wir zeigen, wie Sie sich vorm Lauschangriff…
Neuer Office-Download

Apache Software Foundation hat Open Office 4.0 ist als Download freigegeben. Auf den ersten Blick stechen die neue Seitenleiste und das Logo ins Auge.