image

Foxit Reader dicht stiekem beveiligingslek

zondag 6 maart 2011, 10:47 door Redactie, 0 reacties

Het populaire Adobe Reader-alternatief Foxit Reader heeft stilletjes een beveiligingslek in de software gepatcht. Eind februari verscheen versie 4.3.1.0218, waarin een door het Deense Secunia ontdekte kwetsbaarheid is gepatcht. Dat is echter niet het enige lek dat de update verhelpt. Beveiligingsonderzoeker Chris Evans meldt dat ook een ander gevaarlijk probleem in de update is opgelost, hoewel ontwikkelaar Foxit Software dit niet meldt.

Via het door Evans ontdekte lek is het mogelijk voor een aanvaller om Foxit Reader een bestand met willekeurige inhoud te laten schrijven. Ook is het mogelijk om andere bestanden te overschrijven. Het lukte Evans zelf om een volledig geldige PDF, inclusief kwaadaardige JavaScript code, in 136 karakters te passen. "Dat betekent dat ik de volledige Proof-of-Concept PDF kan twitteren."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.