/Zero-Day-Lücken im PDF Reader: Foxit will doch patchen

Zero-Day-Lücken im PDF Reader: Foxit will doch patchen

Zero-Day-Lücken im PDF Reader: Foxit will doch patchen


Dieter Brors

Ursprünglich wollte Foxit die zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen, nicht schließen. Mittlerweile hat sich der Hersteller aber anders entschieden.

Die von der Zero Day Initiative (ZDI) entdeckten Lücken im PDF-Reader will Foxit Software nun doch schließen. Ursprünglich hatte der Hersteller sich dagegen entschieden, weil ein standardmäßig aktivierter “Safe Reading Mode” die JavaScript-Ausführung kontrolliere und so bereits ausreichenden Schutz biete. ZDI-Experten hielten diesen Schutz auf Dauer jedoch nicht für ausreichend.

Gegenüber der Zero Day Initiative erklärte Foxit nun, man arbeite daran, die beiden Lücken so schnell wie möglich zu schließen. Gleichzeitig entschuldigt sich der Hersteller für das “Missverständnis”. Foxit sehe sich verpflichtet, den Kunden sichere PDF-Produkte bereitzustellen. Wann der Patch veröffentlicht wird, hat die Firma allerdings nicht bekanntgegeben.


(db)