Zwei Sicherheitslecks im FoxIt Reader

Angreifer können Schadcode ausführen

In der PDF-Anzeige-Software FoxIt Reader stecken zwei Sicherheitslücken, die zum Ausführen von Programmcode missbraucht werden können. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte PDF-Datei mit der Windows-Software zu öffnen.

Artikel veröffentlicht am ,

Die Sicherheitslücken treten auf, wenn PDF-Dokumente vom FoxIt Reader verarbeitet werden. Dazu müssen manipulierte "ExtGState"- oder "XObject"-Daten in dem Dokument enthalten sein, welche die Software durcheinanderbringen, berichtet Javier Vicente Vallejo. Darüber lässt sich FoxIt Reader zum Absturz bringen, aber auch beliebiger Programmcode soll sich darüber ausführen lassen.

Bislang hat der Hersteller noch keinen Patch oder eine neue Version veröffentlicht, um die Sicherheitslecks im FoxIt Reader zu beseitigen. Eine Umgehung der beiden Sicherheitslecks ist nicht bekannt. Um auf Nummer sicher zu gehen, sollten Windows-Anwender eine andere Software zur Anzeige von PDF-Dokumenten verwenden, bis der Fehler korrigiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


XO 24. Apr 2008

Nein, lies nochmal richtig. Träum weiter. Wenn das so wäre, hätten wir keine Probleme :) XO

lhm 24. Apr 2008

Seit heute gibt´s die neue Version 2.3. Weiß jemand, ob dort die Fehler auch noch...

Der Pianist 24. Apr 2008

Ich steh auf "CABAReT Stage Home": http://www.cabaret-solutions.com/de/products/stage...



Aktuell auf der Startseite von Golem.de
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage

Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
Ein Test von Oliver Nickel

Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

  3. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /