Abo
  • Services:
Anzeige

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen

In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Die Sicherheitslücken treten auf, wenn PDF-Dokumente vom FoxIt Reader verarbeitet werden. Dazu müssen manipulierte "ExtGState"- oder "XObject"-Daten in dem Dokument enthalten sein, welche die Software durcheinanderbringen, berichtet Javier Vicente Vallejo. Darüber lässt sich FoxIt Reader zum Absturz bringen, aber auch beliebiger Programmcode soll sich darüber ausführen lassen.

Anzeige

Bislang hat der Hersteller noch keinen Patch oder eine neue Version veröffentlicht, um die Sicherheitslecks im FoxIt Reader zu beseitigen. Eine Umgehung der beiden Sicherheitslecks ist nicht bekannt. Um auf Nummer sicher zu gehen, sollten Windows-Anwender eine andere Software zur Anzeige von PDF-Dokumenten verwenden, bis der Fehler korrigiert wurde.


eye home zur Startseite
XO 24. Apr 2008

Nein, lies nochmal richtig. Träum weiter. Wenn das so wäre, hätten wir keine Probleme :) XO

lhm 24. Apr 2008

Seit heute gibt´s die neue Version 2.3. Weiß jemand, ob dort die Fehler auch noch...

Der Pianist 24. Apr 2008

Ich steh auf "CABAReT Stage Home": http://www.cabaret-solutions.com/de/products/stage...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. EWE Aktiengesellschaft, Oldenburg
  3. über Duerenhoff GmbH, Berlin
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  2. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  3. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  4. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  5. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  6. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  7. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  8. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  9. Kaufberatung

    Die richtige CPU und Grafikkarte

  10. Bandai Namco

    Black Clover und andere Anime-Neuheiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

  1. Re: Sorry, aber der Text ist für mich unlesbar

    redmord | 17:30

  2. 2160p streamen

    johann1979 | 17:29

  3. Re: Festplatten inbegriffen?

    gadthrawn | 17:22

  4. Re: Nein liebe Telekom

    atikalz | 17:20

  5. Re: AW: Die Spezialisten in Muenchen

    DeathMD | 17:19


  1. 17:36

  2. 17:05

  3. 16:01

  4. 15:42

  5. 15:08

  6. 13:35

  7. 12:49

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel