Aktuelle Foxit-Reader-Version führt Schadcode aus
In Browser-Plug-in des PDF-Anzeigeprogramms klafft eine hochkritische Sicherheitslücke, weshalb man es umgehend abschalten sollte.
- Ronald Eikenberg
Der Sicherheitsexperte Andrea Micalizzi hat eine kritische Schwachstelle im Browser-Plug-in des aktuellen Foxit Reader entdeckt, die sich zum Einschleusen von Schadcode eigenen soll. Wird das Plug-in namens npFoxitReaderPlugin.dll
von einer Webseite angewiesen, ein PDF-Dokument von einer sehr langen URL zu öffnen, kommt es zum Pufferüberlauf auf dem Stack. Einen passenden Exploit liefert Micalizzi in seinem Advisory gleich mit.
Secunia stuft die Lücke als hochkritisch ein. Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert. Da auch die aktuelle Version 5.4.4.1128 (Plug-in-Version 2.2.1.530) betroffen ist, kann man sich derzeit nur schützen, indem man das Plug-in im Browser deaktiviert. Bei Firefox klickt man hierzu auf das Firefox-Menü, Add-ons, Plugins und bei Chrome ruft man das Plug-in-Menü am schnellsten über die URL chrome://plugins/
auf.
(rei)