Zwei Schwachstellen aufgetaucht

Foxit Reader: Acrobat-Alternative mit Sicherheitslücken

Im Foxit Reader, ein PDF-Reader und Alternative zu Acrobat Reader, wurden zwei Sicherheitslücken gefunden. Angreifer können mit manipulierten PDFs Code auf dem Zielsystem ausführen.

Javier Vincente Vallejo hat auf seiner Webseite zwei Schwachstellen im PDF-Leser Foxit Reader gemeldet. Vallejo hat die Lücken in der aktuellen Version 2.2 unter Windows XP Media Center mit Service Pack 2 (SP2) entdeckt. Die erste Lücke bezieht sich auf eine manipulierte Extgstate-Struktur in einem PDF. Bei lediglichen Öffnen des manipulierten Dokuments kann ein Angreifer die Schwachstelle ausnutzen und darüber einen Schadcode einschleusen.

Die zweite Lücke ist auf die Xobject-Quelle zurückzuführen, über die ein Hacker ebenfalls einen Schadcode in das System des Nutzers einschleusen kann. Das geschieht bereits dann, wenn der Anwender ein PDF im Foxit Reader dreht. Es ist zu empfehlen, PDF-Datein unbekannter Herkunft wie etwa per Mail-Anhang oder auf fragwürdigen Webseiten nicht zu öffnen, bis der Hersteller die Schwachstellen behoben hat. (PC-Welt/mja)