187411

Foxit erweitert Schutz vor manipulierten PDF-Dateien

21.05.2010 | 15:51 Uhr |

Die neue Version des kostenlosen PDF-Betrachters Foxit Reader enthält eine Funktion zum Blockieren manipulierter Texte in Dialog-Fenstern. Das soll den Schutz vor Malware-Angriffen verbessern.

Der Software-Hersteller hat die neue Version 3.3.1 seines kostenlosen PDF-Betrachters Foxit Reader bereit gestellt. Die einzige Neuerung ist eine Überwachungsfunktion, die manipulative Texte in Dialog-Fenstern (Pop-ups) unterdrücken soll. Hintergrund sind Malware-Angriffe mit speziell präparierten PDF-Dateien.

Seit einiger Zeit wird eine an sich legitime Funktion in PDF-Dateien für Malware-Angriffe genutzt . Sie ermöglicht das automatische Starten eines Programms aus einem PDF-Dokument heraus. In der Praxis heißt das, die PDF-Datei wird geöffnet und sogleich das Programm gestartet. Adobe Reader und Foxit Reader haben dem Programmstart ein Dialog-Fenster voran gestellt, um Benutzern die Möglichkeit zu bieten den Start des Programms zu verhindern.

Doch ein Angreifer kann den Dialog-Text manipulieren, indem er weiteren Text als Parameter an das Popup-Fenster übergibt. Dieser Text kann (und soll) den Anwender dazu verleiten die Programmausführung zu erlauben. Das kann etwa zum Beispiel eine Fehlermeldung sein, die Datei müsse repariert werden.

Foxit Reader 3.3.1 unterdrückt alle zusätzlichen Texte, die vom PDF-Dokument an das Popup-Fenster geschickt werden sollen. Genauer gesagt entfernt Foxit Reader alle Parameter, die das PDF-Dokument übergeben soll. So sollen manipulative Texte nicht mehr angezeigt und damit die Sicherheit vor Malware-Angriffen weiter erhöht werden. Bereits ab Version 3.3 ist der so genannte Trust Manager enthalten , der einen standardmäßig aktiven sicheren Modus (Save Reading Mode) bietet. Die Ausführung von Programmen aus PDF-Dateien heraus wird damit unterbunden.

0 Kommentare zu diesem Artikel
187411