Für seinen PDF-Reader hat der Hersteller Foxit Software das Update 4.3.1.0218 veröffentlicht, um eine Schwachstelle zu beseitigen. Präparierte PDF-Dokumente können einen Integer Overflow provozieren. Wiederum lässt sich dieser für einen Heap Overflow ausnutzen, durch den sich nach Analysen des Sicherheitsdienstleisters Secunia vermutlich Code in ein System einschleusen und starten lässt.

Über die Update-Funktion des Foxit Reader lässt sich das Update herunterladen und installieren. Anwender können die neue Version alternativ auch über einen Webbrowser von den Seiten des Anbieters herunterladen. Die PDF-Suite Foxit Phantom, für die im Laufe dieser Woche ebenfalls ein Update erscheinen soll, ist neben dem PDF-Reader auch verwundbar.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE