Foxit erweitert Schutz vor manipulierten PDF-Dateien Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.05.2010 Frank Ziemann*

Foxit erweitert Schutz vor manipulierten PDF-Dateien

Die neue Version des kostenlosen PDF-Betrachters Foxit Reader enthält eine Funktion zum Blockieren manipulierter Texte in Dialog-Fenstern. Das soll den Schutz vor Malware-Angriffen verbessern.

Der Software-Hersteller hat die neue Version 3.3.1 seines kostenlosen PDF-Betrachters Foxit Reader bereit gestellt. Die einzige Neuerung ist eine Überwachungsfunktion, die manipulative Texte in Dialog-Fenstern (Pop-ups) unterdrücken soll. Hintergrund sind Malware-Angriffe mit speziell präparierten PDF-Dateien.

Seit einiger Zeit wird eine an sich legitime Funktion in PDF-Dateien für Malware-Angriffe genutzt. Sie ermöglicht das automatische Starten eines Programms aus einem PDF-Dokument heraus. In der Praxis heißt das, die PDF-Datei wird geöffnet und sogleich das Programm gestartet. Adobe Reader und Foxit Reader haben dem Programmstart ein Dialog-Fenster voran gestellt, um Benutzern die Möglichkeit zu bieten den Start des Programms zu verhindern.

Doch ein Angreifer kann den Dialog-Text manipulieren, indem er weiteren Text als Parameter an das Popup-Fenster übergibt. Dieser Text kann (und soll) den Anwender dazu verleiten die Programmausführung zu erlauben. Das kann etwa zum Beispiel eine Fehlermeldung sein, die Datei müsse repariert werden.

Foxit Reader 3.3.1 unterdrückt alle zusätzlichen Texte, die vom PDF-Dokument an das Popup-Fenster geschickt werden sollen. Genauer gesagt entfernt Foxit Reader alle Parameter, die das PDF-Dokument übergeben soll. So sollen manipulative Texte nicht mehr angezeigt und damit die Sicherheit vor Malware-Angriffen weiter erhöht werden. Bereits ab Version 3.3 ist der so genannte Trust Manager enthalten, der einen standardmäßig aktiven sicheren Modus (Save Reading Mode) bietet. Die Ausführung von Programmen aus PDF-Dateien heraus wird damit unterbunden.

* Frank Ziemann ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: