PDF-Viewer unter Beschuss

Der freie PDF XChange Viewer ist eine Alternative zu gängigen PDF-Betrachtungs-Programmen wie Adobe Reader oder XPDF. In Version 2.0.42.9 wurde eine Sicherheitslücke bekannt, die Böswillige ausnutzen können, um sich über das Interent Zugang zum angegriffenen Rechner zu verschaffen. Wie Secunia berichtet, liegt das Problem in einem Inputvalidierungsfehler von PDFXCview.exe. Angreifer können die Sicherheitslücke ausnutzen, indem sie dem Anwender ein PDF-Dokument mit schädlichem Inhalt unterschieben. Die Sicherheitsexperten weisen überdies darauf hin, dass die Schwachstelle auch in der mitinstallierten Shell-Erweiterung PDF-XChange existiert. Das hat zur Folge, dass der Nutzer eine schädliche PDF-Datei nicht erst öffnen muss, damit der Code ausgeführt wird. Es genügt vielmehr, wenn er mit dem Mauszeiger darüberfährt oder die Datei auswählt.

Der Hersteller hat das Problem erkannt und ein Sicherheitsupdate herausgegeben. Wer PDF XChange Viewer nutzt, sollte schnellstmöglich die aktuelle Version 2.044 installieren.