Update

Foxit Reader 5.4 stopft gefährliche Sicherheitslücke

Dienstag den 11.09.2012 um 10:47 Uhr

von Benjamin Schischka

Foxit Reader ist in alten Versionen anfällig für Hacker
Vergrößern Foxit Reader ist in alten Versionen anfällig für Hacker
© istockphoto.com/zmeel
Hacker können in alten Versionen des PDF-Readers Foxit Reader bösartigen Code einschleusen. Die aktuelle Version des Programms behebt das Problem.
Die beliebte Gratis-Alternative zum Adobe PDF-Reader, Foxit Reader, stopft in der aktuellen Version (Download: Version 5.4) eine gefährliche Sicherheitslücke. Die Angreifer nutzen die im Foxit Reader 5.4 gestopfte Lücke, um eine infizierte DLL-Datei auf die Festplatte ihres Opfers zu schleusen. Weil die Datei den gleichen Namen wie eine harmlose DLL-Datei trägt, fallen alte Versionen vom Foxit Reader auf sie herein und laden die bösartige Datei des Hackers. Sollten Sie noch die Version 5.3 oder älter  nutzen, raten wir daher dringend zu einem Update.

Es ist nicht das erste Mal, dass Hacker schädlichen Code durch eine Lücke im Foxit Reader einschleusen können. Schon vor Version 5.0.2 war der Angriff über präparierte PDF-Dateien möglich. Auch damals nutzten die Angreifer eine manipulierte DLL gleichen Namens wie eine Standard-DLL-Datei in Windows. Über eine zweite Lücke provozierten die Angreifer einen Pufferüberlauf, der das Foxit-Plugin im Browser oder gleich den ganzen Browser abstürzen ließ. Wegen ihrer Verbreitung sind PDF-Reader, allen voran der Adobe Reader, ein häufiges Angriffsziel von Hackern.

Dienstag den 11.09.2012 um 10:47 Uhr

von Benjamin Schischka

Kommentieren Kommentare zu diesem Artikel (0)
1576328