SECURITY - Schwachstelle in Foxit PDF-Reader

Im alternativen PDF-Reader Foxit für Windows hat Javier Vicente Vallejo Schwachstellen entdeckt, die Angreifern das Einschleusen und Ausführen von schädlichem Programmcode ermöglichen könnten. Dazu müssen Nutzer der Software manipulierte PDF-Dateien lediglich öffnen.
Den Fehlerberichten Vallejos zufolge patzt Foxit Reader 2.2 beim Verarbeiten von manipulierten PDF-Dateien, die ein /Font-Verzeichnis in einer /ExtGState-Struktur enthalten. Auch manipulierte /XObject-Ressourcen in einer PDF-Datei können laut Vallejo zur Ausführung von eingeschmuggeltem Code führen, wenn sie etwa über ein /Rotate im PDF gedreht werden.
Eine aktualisierte Version, die die Sicherheitslücken abdichten würde, hat Foxit Software bislang noch nicht veröffentlicht. Nutzer des Foxit Readers 2.2 und älterer Versionen sollten daher PDF-Dateien aus nicht vertrauenswürdigen Quellen vorerst meiden oder auf Adobes PDF-Reader umsteigen. (Quelle:Heise.de)

Siehe dazu auch:

• Foxit Reader 2.2 vulnerability opening malformed pdf, Fehlerbericht von Javier Vicente Vallejo
• Foxit Reader 2.2 vulnerability opening malformed pdf, Fehlermeldung von Javier Vicente Vallejo
• Download des aktuellen Foxit Reader