zurück zum Artikel

Foxit hat auf den vom PDF-Sicherheitsspezialisten Didier Stevens entwickelten Demo-Exploit reagiert und die Sicherheitslücke mit der neuen Version 3.2.1.0401 des Foxit Reader geschlossen.

Foxit hat auf den vom PDF-Sicherheitsspezialisten Didier Stevens entwickelten Exploit [1] reagiert und die Sicherheitslücke mit der neuen Version 3.2.1.0401 [2] des Foxit Reader geschlossen. Der nur in einer Demo [3]-Version veröffentlichte Exploit nutzt die in der PDF-Spezifikation beschriebene Fähigkeit von Readern, das Ausführen von Nicht-PDF-Code anzustoßen. In den bisherigen Versionen des Foxit Reader startete der Prozess gänzlich ohne Warnhinweis.

Adobe [4] hat bisher noch nicht auf den Exploit reagiert. Zumindest gibt der Acrobat Reader aber eine Warnung aus. Zudem lässt sich als vorläufiger Schutz [5] die Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden" deaktivieren.

Siehe dazu auch:

• Foxit Reader [6] im heise Software-Verzeichnis

(sun [7])

URL dieses Artikels:
https://www.heise.de/-969978

Links in diesem Artikel:
[1] http://blog.didierstevens.com/
[2] http://www.foxitsoftware.com/downloads/index.php
[3] http://didierstevens.com/files/data/launch-action-cmd.zip
[4] http://www.adobe.com/support/security/
[5] https://www.heise.de/news/PDF-Exploit-funktioniert-ohne-konkrete-Sicherheitsluecke-968031.html
[6] http://www.heise.de/software/download/foxit_reader/24536
[7] mailto:sun@ix.de

Copyright © 2010 Heise Medien