1666333

Foxit Reader mit gefährlicher Sicherheitslücke

14.01.2013 | 11:09 Uhr |

Im beliebten Foxit Reader ist eine Sicherheitslücke entdeckt worden, die von Angreifern bereits ausgenutzt wird.

Sicherheitsexperten warnen vor einer neu entdeckten Sicherheitslücke in der beliebten Adobe-Reader-Alternative Foxit Reader. Demnach steckt die Sicherheitslücke in den Browser-Plug-In-Komponenten von Foxit-Reader und könnte von Angreifern zur Ausführung beliebigen (schädlichen) Codes auf dem angegriffenen Rechner ausgenutzt werden. Der unabhängige Sicherheitsforscher Andrea Micalizzi hatte kürzlich die genaueren Details über die Sicherheitslücke veröffentlicht, so dass durchaus mit Attacken zu rechnen ist, bei denen die Angreifer versuchen, die Lücke auszunutzen.

Das Sicherheitsunternehmen Secunia stuft den Schweregrad der Sicherheitslücke in einer Warnung mit "hoch kritisch" ein. Die Foxit-Entwickler haben die Lücke bestätigt und arbeiten derzeit an ein Sicherheitsupdate, das in Kürze erscheinen soll. Schuld an der Lücke soll ein Fehler bei der Überprüfung von Feldgrenzen ("boundary error") während der Verarbeitung von URLs im Foxit-Reader-Plugin npFoxitReaderPlugin.dll für Browser sein.

Das Foxit-Browser-Plugin kommt bei folgenden Browsern zum Einsatz: Firefox, Chrome, Opera und Safari. Betroffen ist die Plug-In-Version 2.2.1.530, die mit Foxit Reader 5.4.4.1128 installiert wird. Frühere Foxit-Reader- und Plug-In-Versionen dürften aber ebenfalls betroffen sein.

0 Kommentare zu diesem Artikel
1666333