Sicherheitsanfälligkeit in Foxit Reader

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion ‚Safe Reader Mode‘ verhindert wird.

Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch
gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die
erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.

Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name ‚Zero-Day‘), kontrollieren Sie bitte ob der ‚Safe Reader Mode‘ aktiviert ist, indem sie die folgenden Schritte durchführen:

1. Gehen Sie in das ‚Menü‘ und wählen dort den Unterpunkt ‚Preferences‘.
2. Wechseln Sie die Ansicht auf die Rubrik ‚Trust Manager‘.
3. Überprüfen Sie, ob der Haken (Checkbox) bei ‚Enable Safe Reading Mode‘ gesetzt ist.