Foxit Reader anfällig für kritische Remotecode Ausführung Fehler

2014-01-08  |  Comebuy News

Foxit Reader, einer häufig als Alternative zu den beliebten Adobe-Reader, PDF-Viewer-Anwendung enthält eine kritische Sicherheitslücke in ihrer Browser-Plug-in-Komponente, die von Angreifer beliebigen Code auf Computern ausführen ausgenutzt werden kann.

Comebuy Verwandte Artikel: Aktualisierte PDF-Reader Foxit des noch offenen AttackAdobe Reader Update Patches Schwachstellen, entfernt gebündelt Flash PlayerCritical Adobe Reader-Zero-Day-Schwachstelle ausgenutzt im WildAdobe Patches unter Angriff Reader BugAdobe Patches kritische Sicherheitslücken in Flash Player, Reader und Acrobat

Details über die Schwachstelle und wie sie ausgenutzt werden kann wurden öffentlich bekannt gegeben, Montag von Andrea Micalizzi, ein unabhängiger Sicherheitsexperte aus Italien.

Es gibt derzeit kein offizieller Patch für das Problem laut beratend von Schwachstelle Intelligenz und Verwaltungsgesellschaft Secunia. Das Security-Unternehmen mit den Fehler als sehr kritisch bewertet, da es aus der Ferne ausgenutzt werden kann, um System zuzugreifen.

"Die Sicherheitsanfälligkeit wird verursacht durch einen Fehler der Grenze in der Foxit Reader-Plugin für Browser (npFoxitReaderPlugin.dll) beim Verarbeiten einer URLs und kann genutzt werden, um ein Stack-basierter Buffer-Overflow über z.B. einen sehr langen Dateinamen in der URL zu verursachen" Secunia sagte. "Eine erfolgreiche Ausnutzung ermöglicht Ausführung von beliebigem Code."

Die Sicherheitsanfälligkeit wurde in npFoxitReaderPlugin.dll Version 2.2.1.530, bestätigt die von Foxit Reader 5.4.4.1128--die neueste Version des Programms installiert ist. Jedoch sagte ältere Versionen auch betroffen sein könnten, Secunia.

Foxit Reader installiert standardmäßig das Plug-in für Mozilla Firefox, Google Chrome, Opera und Safari Web-Browser.

In der Vergangenheit wurde von einigen Leuten in der Sicherheits-Community als sicherer und weniger attackierten Alternative zu Adobe Reader Foxit Reader vermutet. In der Tat, behauptet Foxit, die Firma, die die Anwendung entwickelt auf seiner Website, Foxit Reader ist "die sicherste PDF-Reader" und "besser als Adobe PDF-Reader und Adobe Acrobat." Nach Ansicht der Firma ist das Programm von mehr als 130 Millionen Benutzern verwendet.

Foxit noch bestätigen die Existenz der Sicherheitsanfälligkeit und eine Sicherheitsempfehlung zu es zu veröffentlichen. Ein Bericht über das Thema wurde des Unternehmens Security Rapid Response Team für weitere Untersuchungen, eine Foxit Vertrieb und Kundendienst sagte am Donnerstag per e-Mail. Jedoch konnten sie nicht sofort weitere Fragen beantworten.

"Wir haben die Schwachstelle mit Firefox, Opera und Safari, bestätigt" Chaitanya Sharma, Beraterteam Führung an Secunia, sagte am Donnerstag per e-Mail. "Im Moment ist der beste Klimaschutz zum Deaktivieren dieses Add-on im Browser und andere Software z.B. Adobe Reader."

« Back