10.09.2012 17:45
Alert! Foxit Reader lädt Trojaner-DLLs
Mit Version 5.4 schließt Foxit eine Sicherheitslücke im PDF Reader, die vor zwei Wochen dokumentiert wurde. Über die Sicherheitslücke könnten Angreifer ein System mit Schad-Software infizieren, wenn ein Opfer eine PDF-Datei öffnet.
Wie die meisten Windows-Programme lädt auch der Foxit Reader Bibliotheken bevorzugt aus dem Verzeichnis, in dem das Programm gestartet wurde. Das wird vor allem dann zum Problem, wenn es sich dabei um eine WebDAV- oder SMB-Freigabe handelt, die unter Kontrolle des Angreifers steht. Der kann dann dort einfach eine Trojaner-Bibliothek mit dem Namen einer Windows-DLL ablegen. Ist Foxit als PDF-Viewer eingestellt, genügt dann unter Umständen schon ein Klick auf eine passende URL, damit Foxit diese DLL lädt und den enthaltenen Schadcode ausführt.
Mit Version 5.4 hat der Hersteller diese Problem nach eigenen Aussagen behoben. Das Update kann innerhalb des Programms über die Funktion "Check for Updates Now" im Hilfemenü erfolgen oder über den Download von der Herstellerseite.
Siehe dazu auch:
- Foxit Reader im heise Software-Verzeichnis
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
