Foxit Reader 5.0.2
Sicherheitslücken in Foxit Reader beseitigt
Foxit Software hat die neue Version 5.0.2 seines kostenlosen PDF-Betrachters bereit gestellt. Darin haben die Entwickler zwei Sicherheitslücken beseitigt, die das Einschleusen und Ausführen von Code ermöglichen können.
Wenn von Angriffen mit präparierten PDF-Dateien die Rede ist, geht es meist um den Adobe Reader. Doch auch andere PDF-Betrachter weisen Schwachstellen auf, die Angreifer nutzen könnten. So auch der ebenfalls kostenlos erhältliche Foxit Reader, in dessen neuester Version 5.0.2 der Hersteller zwei solcher Lücken geschlossen hat.
Bei ersten und problematischsten Sicherheitslücke handelt es sich um eine, wie sie schon in vielen Produkten diverser Hersteller entdeckt worden ist, zuletzt in Microsoft Visio 2003. Das unsichere Laden einer Programmbibliothek (DLL) ermöglicht so genannte Binary-Planting- oder DLL-Preloading-Attacken. Wird ein Dokument von einem Netzlaufwerk geöffnet, lädt ein dafür anfälliges Programm eine dazu benötigte DLL aus dem gleichen Verzeichnis, sofern dort eine Datei mit passendem Namen liegt. Die derart eingeschleuste DLL kann schädlichen Code enthalten, der dann ausgeführt würde.
Die zweite Schwachstelle kann unter Umständen ausgenutzt werden, um einen Pufferüberlauf zu provozieren, wenn eine präparierte PDF-Datei im Foxit Browser-Plugin geladen wird. Je nach Browser stürzt dabei nur das Plugin oder der ganze Browser ab. Im Speicher verbleibender, eingeschleuster Code könnte ausgeführt werden.
Außerdem hat Foxit Software mehrere nicht sicherheitsrelevante Fehler ausgebügelt. So besteht nun wieder die Möglichkeit die Druckausgabe zu skalieren, die beim Versionswechsel auf 5.0 entfallen war.
