Sicherheitsupdate für Foxit Reader

Manipulierte PDF-Dateien sind ein beliebtes Mittel, um Viren und Trojaner auf den PC zu transportieren. Das Standardprogramm für die Anzeige von PDF-Dateien — Acrobat Reader — wird immer wieder zum Ziel von Hacker-Angriffen. Aber auch alternative PDF-Software, wie der kostenlose Foxit Reader, ist nicht frei von Schwachstellen.

In der neue Version Foxit Reader 5.0.2 haben die Programm-Entwickler zwei Sicherheitslücken beseitigt. Die Erste betrifft eine Schwachstelle, die viele Windows-Programme aufweisen. Wenn der Anwender eine Datei öffnet, war es möglich, dass Foxit Reader eine benötigte Programm-Bibliothek (DLL-Datei) aus einem anderen Verzeichnis nachlädt („DLL Preloading“). Diese DLL-Datei kann dann so verändert sein, dass schädlicher Code auf den PC des Betroffenen gelangt. Anwendungen sollten aber Programm-Bibliotheken nur aus dem eigenen Installationsverzeichnis oder einem anderen als sicher bekannten Verzeichnis laden.

Die zweite geschlossene Sicherheitslücke betrifft PDF-Dateien, die Anwender im Browser öffnen. Dabei konnte es zu einem Pufferüberlauf kommen, der den Browser zum Absturz bringt und über den sich dann ein beliebiger Programmcode des Angreifers ausführen lässt.

In der Version Foxit Reader 5.0.2 haben die Entwickler außerdem einige andere, nicht sicherheitsrelevante Fehler beseitigt. So lässt sich jetzt beispielsweise die Druckerausgabe wieder skalieren. Diese Funktion war in der Version 4.x noch vorhanden, aber beim Update auf 5.x verschwunden.