Schädlicher Code über XPDF

XPDF ist eine Software-Alternative für alle, die PDF-Dokumenten lesen wollen, ohne auf Adobe Reader zurückzugreifen. Ursprünglich für Unix-ähnliche Betriebssysteme entwickelt, ist XPDF inzwischen auch für Windows verfügbar. Die Sicherheitsprobleme liegen in der Poppler-Bibliothek, auf die XPDF zurückgreift. Secunia zufolge handelt es sich um hochgradig kritische Schwachstellen. Ein Angreifer, der die Schwachstellen ausnutzt, kann sich über eine manipulierte PDF-Datei Systemzugriff auf einem PC erschleichen oder den Rechner dazu bringen, dass er den Dienst verweigert (Denial of Service).

Die Entwickler haben  Poppler und XPDF aktualisiert und fehlerbereinigte Versionen herausgegeben. Sie bezeichnen die Updates als wichtig und halten die Nutzer an, die Software-Pakete baldmöglichst auf den neuen Stand zu bringen.