Foxit Reader lädt gefährliche DLLs

Foxit Reader ist ein kostenloser und bei den Nutzern beliebter PDF-Betrachter, den der Hersteller unter anderem auch als sichere Alternative zum Adobe Reader bewirbt. Vor zwei Wochen haben Sicherheitsexperten in der Windows-Version des PDF-Readers eine gefährliche Sicherheitslücke entdeckt. Laut Security Bulletin kann sie von Angreifern ausgenutzt werden, um das System mit Schadcode zu infizieren. Ausnutzbar ist die Lücke, wenn ein Angreifer eine infizierte DLL im Windows-Suchpfad unterbringen kann. Das kann auch eine Netzwerkfreigabe sein, auf die andere Personen Zugriff haben. Ebenso ist es möglich, dem Programm die DLL über eine Internet-URL unterzuschieben, wenn Foxit Reader als Standard-PDF-Betrachter eingerichtet ist.

Foxit hat inzwischen reagiert und ein Sicherheits-Update auf Version 5.4 bereitgestellt. Sicherheitsexperten raten den Nutzern von Version 5.3 oder älter dringend, das Update zu installieren. Innerhalb des Programms steht dafür die Funktion "Help, Check for Updates Now" zur Verfügung. Sie können die neue Version auch über die Download-Seite des Herstellers herunterladen.