Gefährliche PDFs auch in Foxit Reader

Foxit Reader ist ein alternatives Programm für alle Windows-Nutzer, die nicht Adobe Reader verwenden wollen oder können, wenn sie PDF-Dateien lesen wollen. Foxit Reader ist in einer einfachen Version zum Lesen von PDFs erhältlich sowie in der Programm-Suite Phantom, die für den Business-Bereich ausgelegt ist.

Beide Varianten der Software haben eine Sicherheitslücke, die ein Angreifer auszunutzen kann, um unautorisiert auf Dokumente in einer Firma oder auf einen PC zuzugreifen. 

Secunia zufolge liegt der Fehler in der Art und Weise, wie Foxit Reader mit überlangen Fenstertiteln umgeht. Ein manipuliertes PDF-Dokument mit einem sehr langen Titel kann den Speicher zum Überlaufen bringen und einem Angreifer Zutritt ermöglichen. Experten haben das Sicherheitsproblem in in Foxit Reader 3.3.1.0518 und 4.1.1.805 nachgewiesen, andere Versionen können auch betroffen sein.

Die Entwickler haben Sicherheitsupdates für beide Programme herausgegeben, die die Fehler beheben. Die neuen Versionen sind über den "Check for Updates"-Befehl in den Foxit-Programmen erhältlich.