Foxit schließt mit Version 5.4 eine Sicherheitslücke im PDF Reader, die vor zwei Wochen dokumentiert wurde. Angreifer könnten über die Sicherheitslücke ein System mit Schad-Software infizieren, wenn ein Opfer eine PDF-Datei öffnet.

Auch der Foxit Reader lädt wie die meisten Windows-Programme Bibliotheken bevorzugt aus dem Verzeichnis, in dem das Programm gestartet wurde. Das wird dann zum Problem, wenn es sich dabei um eine WebDAV- oder SMB-Freigabe handelt, die unter der Kontrolle des Angreifers steht. Der kann dann dort einfach eine Trojaner-Bibliothek ablegen.

Diese Problem hat der Hersteller nach eigenen Aussagen mit Version 5.4 behoben. Innerhalb des Programms kann das Update über die Funktion "Check for Updates Now" im Hilfemenü erfolgen oder über den Download von der Herstellerseite.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE