In freier Wildbahn

PDF-Exploit für Foxit Reader

Dienstag den 24.03.2009 um 15:56 Uhr

von Frank Ziemann

Auch der kostenlos erhältliche, alternative PDF-Betrachter Foxit Reader ist nun ins Fadenkreuz der Malware-Szene geraten. Mit Exploit-Toolkits präparierte Websites enthalten Angriffs-Code für eine PDF-Schwachstelle.
Angriff auf Foxit Reader
Vergrößern Angriff auf Foxit Reader
© 2014

Während Sicherheitslücken in Betriebssystemen nicht mehr so im Fokus der Malware-Szene stehen, verlegen sich die Programmierer zunehmend auf Anwendungen, Browser und Plugins. So ist bereits seit Wochen Exploit-Code für eine inzwischen durch ein Update des Herstellers beseitigte PDF-Schwachstelle im Adobe Reader im Einsatz. Jetzt ist auch die Alternative Foxit Reader unter Beschuss. Auch beim Foxit Reader gibt es eine durch ein Update beseitigte PDF-Lücke, die Angreifer versuchen auszunutzen.

Der Hersteller Foxit Software hat bereits vor zwei Wochen Sicherheits-Updates für Foxit Reader 3.0 und 2.3 bereit gestellt, die insgesamt drei Sicherheitslücken schließen. Eine dieser Schwachstellen wird nun in mindestens einem der verbreiteten Angriffs-Toolkits ausgenutzt, um mit Hilfe präparierter PDF-Dateien Malware einzuschleusen.

Sean Hittel vom Antivirushersteller Symantec berichtet im Security Response Blog des Unternehmens, dass mindestens seit 20. März Exploit-Code für die Foxit-Schwachstelle in Angriffs-Toolkits eingesetzt wird. An diesem Tag ist entsprechender Exploit-Code erstmals in den Honeypots von Symantec entdeckt worden.

Wenn Sie den Foxit Reader installiert haben, sollten Sie daher überprüfen, ob es sich um die neueste Version (zurzeit 3.0 Build 1506 oder 2.3 Build 3902) handelt. Da Foxit keine vollautomatische Update-Prüfung enthält, müssen Sie die Suche nach einer aktualisierten Version über "Hilfe / Nach Updates suchen..." selbst anstoßen.

Download Foxit Reader 3.0

Dienstag den 24.03.2009 um 15:56 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
198950