Sicherheit
Warnung vor Sicherheitslücke im Foxit-Reader
von
Thorsten
Eggeling - 10.01.2013
Ein Sicherheitsexperte hat eine Sicherheitslücke im aktuellen Foxit Reader entdeckt. Der Fehler befindet sich im standardmäßig installierten Browser-Plugin. Bis zu einem Update sollten Nutzer das Plugin zu deaktivieren.
Der Sicherheitsexperte Andrea Micalizzi hat eine hochkritische Sicherheitslücke im Browser-Plugin des Foxit Readers entdeckt und bereits einen Beispielcode (Exploit) dafür veröffentlicht. Angreifer können sie missbrauchen, um Schadcode einzuschleusen und auszuführen.
Bei dem Plugin handelt es sich um die Datei npFoxitReaderPlugin.dll. Erhalt es von einer Webseite die Anweisung, ein PDF-Dokument mit überlanger URL zu öffnen, ermöglicht die Lücke einen Stack-Pufferüberlauf. Der Experte testete die Sicherheitslücke in Mozilla Firefox 17.0.1 mit Foxit Reader 5.4.3.0920 sowie Foxit Reader 5.4.4.1128 auf einem Microsoft Windows-Betriebssystem.
Sicherheitsexperten von Secunia schätzen die Sicherheitslücke als hochkritisch ein. Betroffen sind alte wie neue Versionen des Foxit Readers und die Browser Chrome, Firefox, Opera und Safari. Das Plugin wird in den genannten Browsern standardmäßig installiert.
So schützen Sie sich
Bis ein Sicherheitsupdate vorliegt, bleibt Ihnen nur, das Plugin in Ihrem Browser zu deaktivieren. Firefox-Nutzer gehen im Menü des Browsers auf „Extras, Add-ons“ und dann auf „Plugins“. Klicken Sie beim Foxit Reader-Plugin auf „Deaktivieren“. In Chrome deaktivieren Sie das Plugin über die URL chrome://plugins/.
Bis ein Sicherheitsupdate vorliegt, bleibt Ihnen nur, das Plugin in Ihrem Browser zu deaktivieren. Firefox-Nutzer gehen im Menü des Browsers auf „Extras, Add-ons“ und dann auf „Plugins“. Klicken Sie beim Foxit Reader-Plugin auf „Deaktivieren“. In Chrome deaktivieren Sie das Plugin über die URL chrome://plugins/.
