Sicherheitslücke in SlimPDF

SlimPDF Reader ist ein beliebtes Tool zum Lesen von PDF-Dateien. Es ist nur 1,5 MB groß uns kostenlos verfügbar. Allerdings hat die Software eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um über das Internet schädliche Software auf einen PC zu spielen, auf dem dieser Reader läuft. 

Der Fehler liegt in einer Grenzzahlverletzung, die beim Verarbeiten von PDF-Dateien auftreten kann. Nutzt ein Angreifer das aus, indem er seinem Opfer eine präparierte PDF-Datei unterschiebt, kann er einen Speicherzugriffsfehler provozieren und den unerwünschten Code - etwa Viren - einschleusen.

Damit sich der Fehler ausnutzen lässt, muss das Programm allerdings so installiert werden, dass es automatisch auf verfügbare PDF-Dateien zugreift. Da es sich hierbei nicht um die Voreinstellung handelt, stufen Sicherheitsexperten die Lücke nur als mittelmäßig kritisch ein.

Gehen Sie dennoch umsichtig mit PDF-Dateien um - unabhängig davon, ob Sie SlimPDF Reader oder ein anderes Leseprogramm für PDF-Dateien verwenden. Öffnen Sie nur PDFs, die Sie aus vertrauenswürdiger Quelle erhalten.