74744

Foxit PDF Reader plagt kritische Sicherheitslücke

20.05.2008 | 14:31 Uhr |

Kaum ein Monat her, schon plagt den alternativen PDF-Reader Foxit Reader erneut eine höchst kritische Sicherheitslücke.

Das Sicherheitsunternehmen Secunia hat erneut eine höchst kritische Sicherheitslücke im alternativen PDF-Reader Foxit Reader gemeldet. Das Leck ist auf einen Begrenzungsfehler in der Syntaxanalyse der Javascript-Funktion "util.printf()" zurückzuführen. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Pufferüberlauf zu verursachen und über manipulierte PDF-Dateien einen Schadcode in das System des Nutzes einzuschleusen und folglich zu übernehmen.

Das Leck wurde für die aktuelle Version 2.3 Build 2825 bestätigt. Ältere Versionen könnten ebenfalls betroffen sein. Sicherheits-Tipp: Es ist ratsam, keine unbekannten PDF-Dateien aus dem Internet beziehungsweise Mail-Anhänge unbekannter Absender zu öffnen.Die Schwachstelle soll in der künftigen Version 2.3 Build 2912 geschlossen werden, so Secunia. Wann die aktualisierte Version zur Verfügung stehen wird, ist bislang noch nicht bekannt.

Vor knapp einem Monat haben bereits zwei Sicherheitslücken den alternativen PDF-Reader heimgesucht. Damals bezog sich die eine Lücke auf eine manipulierte Extgstate-Struktur in einem PDF. Bei lediglichen Öffnen des manipulierten Dokuments konnte ein Angreifer die Schwachstelle ausnutzen und darüber einen Schadcode einschleusen. Die andere Lücke war auf die Xobject-Quelle zurückzuführen, über die ein Hacker ebenfalls einen Schadcode in das System des Nutzers einschleusen konnte.

Der Foxit Reader gilt als schlanke Alternative zum Adobe Reader. Ein wesentlicher Vorteil: Der Foxit Reader muss nicht installiert werden und schont somit deutlich die PC-Ressourcen.

Download: Foxit PDF Reader

0 Kommentare zu diesem Artikel
74744