Patch für Foxit Reader schließt Sicherheitsloch

Noch kein Patch für Adobe Reader verfügbar. Die aktuelle Version des Foxit Reader beseitigt ein Sicherheitsloch im PDF-Standard. Vergangene Woche war der Fehler im Foxit Reader und im Adobe Reader bekanntgeworden. Adobe hat bislang nicht auf das Sicherheitsleck reagiert.

6. April 2010 um 11:30 Uhr / Ingo Pakalski

7 Kommentare News folgen (öffnet im neuen Fenster)

Der Fehler befindet sich in den PDF-Spezifikationen . Mit einem Trick lassen sich Kommandos darin unterbringen, um beliebige Befehle über den entsprechenden PDF-Reader anzuzeigen. Darüber lässt sich Schadcode auf einem fremden System ausführen, wenn ein entsprechend manipuliertes PDF-Dokument geöffnet wird.

Mit dem aktuellen Foxit Reader 3.2.1.0401(öffnet im neuen Fenster) wird dieser Fehler beseitigt, so dass eine Ausführung von Programmcode auf diesem Wege nicht mehr möglich sein soll.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Backend / Game Engine Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)

IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Dual Studierende / Wirtschaftsinformatik (m/w/d) AlphaInsights GmbH, Berlin (öffnet im neuen Fenster)

IT Administrator / Infrastructure Engineer (m/w/d) Bode - Die Tür GmbH, Kassel (öffnet im neuen Fenster)

IT Team Manager Business Applications (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)

Berater:in (m/w/d) für das Projekt „Zukunftszentrum KI NRW" TBS beim DGB NRW e. V., Dortmund (öffnet im neuen Fenster)

IT-Servicetechniker (m/w/d) PHARMATECHNIK GmbH & Co. KG, Starnberg (öffnet im neuen Fenster)

IT-Projektleitung (m/w/d) Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)

Dieser Fehler betrifft auch den Adobe Reader, dafür gibt es bislang keinen Patch.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Achtung: PDF-Reader sind gefährlich (Update)

Codeausführung ohne Ausnutzung einer Sicherheitslücke möglich. Sowohl über den Adobe Reader als auch den Foxit Reader können Angreifer Programmcode ausführen, ohne ein Sicherheitsloch auszunutzen. Das Öffnen einer entsprechend gestalteten PDF-Datei genügt bereits, um Opfer eines Angriffs zu werden.

Acht Sicherheitslücken in Adobe Reader 8 und Acrobat 8

Patch beseitigt zum Teil als gefährlich eingestufte Sicherheitslecks. Im Adobe Reader 8.x sowie in Acrobat 8.x wurden insgesamt acht Sicherheitslöcher gefunden. Mit einem Patch sollen diese Fehler nun korrigiert werden. Einige der Sicherheitslücken können auch zur Ausführung von Programmcode missbraucht werden.

Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken

Ursprünglich wollte Foxit Software zwei von der Zero Day Initiative entdeckte Sicherheitslücken in seiner PDF-Software nicht schließen, schließlich hat die Software einen Safe Mode, der das Ausführen von Javascript unterbindet. Nach einem Blogeintrag der Initiative hat es sich Foxit anders überlegt.

Relevante Themen