Aktuelle Foxit-Reader-Version führt Schadcode aus

In Browser-Plug-in des PDF-Anzeigeprogramms klafft eine hochkritische Sicherheitslücke, weshalb man es umgehend abschalten sollte.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Bei der Installation von Foxit wird das verwundbare Browser-Plug-in standardmäßig mitinstalliert.

Der Sicherheitsexperte Andrea Micalizzi hat eine kritische Schwachstelle im Browser-Plug-in des aktuellen Foxit Reader entdeckt, die sich zum Einschleusen von Schadcode eigenen soll. Wird das Plug-in namens npFoxitReaderPlugin.dll von einer Webseite angewiesen, ein PDF-Dokument von einer sehr langen URL zu öffnen, kommt es zum Pufferüberlauf auf dem Stack. Einen passenden Exploit liefert Micalizzi in seinem Advisory gleich mit.

Secunia stuft die Lücke als hochkritisch ein. Das Browser-Plug-in wird beim Foxit Reader standardmäßig für Chrome, Firefox, Opera und Safari mitinstalliert. Da auch die aktuelle Version 5.4.4.1128 (Plug-in-Version 2.2.1.530) betroffen ist, kann man sich derzeit nur schützen, indem man das Plug-in im Browser deaktiviert. Bei Firefox klickt man hierzu auf das Firefox-Menü, Add-ons, Plugins und bei Chrome ruft man das Plug-in-Menü am schnellsten über die URL chrome://plugins/ auf. (rei)