Der Sicherheitsexperte Andrea Micalizzi hat eine hochkritische Sicherheitslücke im
Browser-Plugin des
Foxit Readers entdeckt und bereits einen Beispielcode (Exploit) dafür veröffentlicht. Angreifer können sie missbrauchen, um Schadcode einzuschleusen und auszuführen.
Bei dem Plugin handelt es sich um die Datei npFoxitReaderPlugin.dll. Erhalt es von einer Webseite die Anweisung, ein PDF-Dokument mit überlanger URL zu öffnen, ermöglicht die Lücke einen Stack-Pufferüberlauf. Der Experte testete die Sicherheitslücke in Mozilla Firefox 17.0.1 mit Foxit Reader 5.4.3.0920 sowie Foxit Reader 5.4.4.1128 auf einem Microsoft Windows-Betriebssystem.
Sicherheitsexperten von
Secunia schätzen die Sicherheitslücke als hochkritisch ein. Betroffen sind alte wie neue Versionen des Foxit Readers und die Browser Chrome, Firefox, Opera und Safari. Das Plugin wird in den genannten Browsern standardmäßig installiert.