Sicherheitslücke in Acrobat und Foxit Reader

Der Foxit Reader wird immer wieder als Alternative zu Adobe Acrobat genannt. Allerdings ist auch dieser nicht gegen Sicherheitslücken gefeit. Der Sicherheitsforscher Didier Stevens demonstriert in einem Proof of Concept eine Leck, das in beiden PDF-Readern auftritt. Manipuliert ein Angreifer eine PDF-Datei, kann er damit Programme auf dem Rechner ausführen, sobald ein Nutzer die Datei öffnet.

Grundsätzlich ist es laut Stevens zwar nicht möglich, in Dokumente eingebetten Code über die PDF-Reader auszuführen. Um dennoch ein Programm zu starten, behilft er sich mit einem Trick. Geht er den Umweg über den Windows-Programmstarter kann er das Programm in der PDF-Datei dennoch starten. So wäre es beispielsweise möglich, einen Rechner mit einer Malware zu infizieren.

Foxit führt den Code dabei direkt aus, beim Acrobat Reader erhält der Nutzer noch einen Warnhinweis, darin muss er den Programmstart explizit bestätigen. In einem Video erklärt Stevens sein PoC:

Update: Derzeit arbeitet Stevens mit Adobe an einem Patch, Foxit-Hersteller Softonic hat bereits eine neue Version veröffentlicht. (mja)