WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Foxit Reader lädt Trojaner-DLLs (http://www.wcm.at/forum/showthread.php?t=245054)

Christoph 10.09.2012 19:54
Foxit Reader lädt Trojaner-DLLs
 
Zitat:
Mit Version 5.4 schließt Foxit eine Sicherheitslücke im PDF Reader, die vor zwei Wochen dokumentiert wurde. Über die Sicherheitslücke könnten Angreifer ein System mit Schad-Software infizieren, wenn ein Opfer eine PDF-Datei öffnet.

Wie die meisten Windows-Programme lädt auch der Foxit Reader Bibliotheken bevorzugt aus dem Verzeichnis, in dem das Programm gestartet wurde. Das wird vor allem dann zum Problem, wenn es sich dabei um eine WebDAV- oder SMB-Freigabe handelt, die unter Kontrolle des Angreifers steht. Der kann dann dort einfach eine Trojaner-Bibliothek mit dem Namen einer Windows-DLL ablegen. Ist Foxit als PDF-Viewer eingestellt, genügt dann unter Umständen schon ein Klick auf eine passende URL, damit Foxit diese DLL lädt und den enthaltenen Schadcode ausführt.

Mit Version 5.4 hat der Hersteller diese Problem nach eigenen Aussagen behoben. Das Update kann innerhalb des Programms über die Funktion "Check for Updates Now" im Hilfemenü erfolgen oder über den Download von der Herstellerseite. (ju)
Quelle: http://www.heise.de/newsticker/meldu...s-1704031.html


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag