Ernstige lek in Foxit Reader plugin ontdekt

Een beveilingsonderzoeker met de naam  Andrea Micalizzi heeft een zeer ernstige beveilingslek ontdekt in het PDF programma van Foxit Reader. Momenteel is er nog geen update beschikbaar. Foxit Reader is momenteel erg populair als vervanger voor bijvoorbeeld Adobe Reader.

De lek is gevonden in de browserplugin welke aanwezig is bij het programma, de plugin gaat op een verkeerde manier om met URL’s . Door een lange bestandsnaam in een URL te plaatsen kan een aanvaller een buffer overflow veroorzaken. Het is mogelijk om een willekeurige code op de computer uit te voeren. Het gaat hierbij om een ernstig probleem en wordt onder andere bevestig door het Deense beveiligingsbedrijf Secunia. Wij raden dan ook aan om de plugin tijdelijk uit te schakelen tot dat er een update beschikbaar is.

Bron: Security

Vorig artikelOverheid VS adviseert om Java tijdelijk uit te schakelen
Volgend artikelPhilips komt met dual sim smartphone

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in