Abo
  • Services:

Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen

In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Artikel veröffentlicht am ,

Die Sicherheitslücken treten auf, wenn PDF-Dokumente vom FoxIt Reader verarbeitet werden. Dazu müssen manipulierte "ExtGState"- oder "XObject"-Daten in dem Dokument enthalten sein, welche die Software durcheinanderbringen, berichtet Javier Vicente Vallejo. Darüber lässt sich FoxIt Reader zum Absturz bringen, aber auch beliebiger Programmcode soll sich darüber ausführen lassen.

Bislang hat der Hersteller noch keinen Patch oder eine neue Version veröffentlicht, um die Sicherheitslecks im FoxIt Reader zu beseitigen. Eine Umgehung der beiden Sicherheitslecks ist nicht bekannt. Um auf Nummer sicher zu gehen, sollten Windows-Anwender eine andere Software zur Anzeige von PDF-Dokumenten verwenden, bis der Fehler korrigiert wurde.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und 4 Spiele gratis erhalten
  3. auf ausgewählte Corsair-Netzteile

XO 24. Apr 2008

Nein, lies nochmal richtig. Träum weiter. Wenn das so wäre, hätten wir keine Probleme :) XO

lhm 24. Apr 2008

Seit heute gibt´s die neue Version 2.3. Weiß jemand, ob dort die Fehler auch noch...

Der Pianist 24. Apr 2008

Ich steh auf "CABAReT Stage Home": http://www.cabaret-solutions.com/de/products/stage...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /