Sicherheitslücken in PDF-Reader Foxit entdeckt

Schwachstellen ermöglichen Schadcode-Ausführung

Der Sicherheitsforscher Javier Vicente Vallejo hat zwei Schwachstellen im alternativen PDF-Leser Foxit ausgemacht, die sich zum Einschleusen und Ausführen von Schadcode ausnutzen lassen. Dazu müssen Anwender lediglich eine manipulierte PDF-Datei mit der Software öffnen. Betroffen ist die Foxit-Reader-Version 2.2.

Die Sicherheitslecks resultieren Vallejo zufolge aus einer fehlerhaften Verarbeitung von PDF-Dateien, die „ExtGState„- oder „XObject„-Ressourcen enthalten. Ob die heute veröffentlichte Version 2.3 des Foxit Reader die Sicherheitslecks schließt, ist nicht bekannt.

Wer auf Nummer sicher gehen will, sollte nur Dateien aus vertrauenswürdigen Quellen öffnen oder auf den Adobe Reader 8.1.2 umsteigen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücken in PDF-Reader Foxit entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *