Die Entwickler des
Foxit-PDF-Readers haben ein Sicherheitsupdate auf die Version 5.4.5 veröffentlicht. Damit schließt das Unternehmen eine
hochkritische Sicherheitslücke im Browser-Plugin des PDF-Betrachters, die beim Verarbeiten von langen Pfadnamen auftritt. Ein Begrenzungsfehler in der Datei npFoxitReaderPlugin.dll führt bei der Verarbeitung überlanger URLs zu einem Stack-basierten Pufferüberlauf. Darüber kann ein entfernter Angreifer mit Hilfe einer speziell präparierten Webseite beliebigen Code einschleusen und ausführen.
Betroffen ist mindestens Foxit Reader 5.4.4.1128, zu dem die Plugin-Version 2.2.1.530 gehört. Die Experten gehen davon aus, dass auch frühere Foxit-Reader- und Plug-In-Versionen von der Sicherheitslücke betroffen sind.
Betroffene Nutzer sollten Foxit Reader 5.4.5 nebst fehlerbereinigtem Plugin zeitnah installieren. Gehen Sie dazu im Menü des Readers auf "Hilfe, Jetzt nach Updates suchen" und laden Sie die aktuelle Version herunter. Alternativ können Sie das Programm auch direkt über die
Download-Webseite des Herstellers beziehen.