Foxit Reader lädt Trojaner-DLLs
Mit einem Update beseitigt Foxit eine kritische Sicherheitslücke, die dazu führen kann, dass Angreifer beim Öffnen einer PDF-Datei ein System mit Schadcode infizieren.
Mit Version 5.4 schließt Foxit eine Sicherheitslücke im PDF Reader, die vor zwei Wochen dokumentiert wurde. Über die Sicherheitslücke könnten Angreifer ein System mit Schad-Software infizieren, wenn ein Opfer eine PDF-Datei öffnet.
Wie die meisten Windows-Programme lädt auch der Foxit Reader Bibliotheken bevorzugt aus dem Verzeichnis, in dem das Programm gestartet wurde. Das wird vor allem dann zum Problem, wenn es sich dabei um eine WebDAV- oder SMB-Freigabe handelt, die unter Kontrolle des Angreifers steht. Der kann dann dort einfach eine Trojaner-Bibliothek mit dem Namen einer Windows-DLL ablegen. Ist Foxit als PDF-Viewer eingestellt, genügt dann unter Umständen schon ein Klick auf eine passende URL, damit Foxit diese DLL lädt und den enthaltenen Schadcode ausführt.
Mit Version 5.4 hat der Hersteller diese Problem nach eigenen Aussagen behoben. Das Update kann innerhalb des Programms über die Funktion "Check for Updates Now" im Hilfemenü erfolgen oder über den Download von der Herstellerseite.
Siehe dazu auch:
- Foxit Reader im heise Software-Verzeichnis
(ju)
