Alert!

Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen

Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Wer Foxit Reader, PhantomPDF oder das 3D Plugin Beta unter Windows nutzt, sollte die Anwendungen aus Sicherheitsgründen auf den aktuellen Stand bringen.

Im Sicherheitsbereich der Foxit-Website weisen die Entwickler auf mehrere Sicherheitslücken hin. Konkrete CVE-Nummern nennen sie dort nicht. Auch die Einstufung des Bedrohungsgrads ist nicht zu finden.

Aus den kurzen Beschreibungen geht hervor, dass Angreifer in einigen Fällen durch das erfolgreiche Ausnutzen von Schwachstellen Schadcode ausführen könnten. Beispielsweise kann es beim PDF-Export zu Speicherfehlern kommen. Das ist in der Regel die Basis für Schadcode-Attacken. Die Ausgaben Foxit Reader 10.1.4 und PhantomPDF 10.1.4 schaffen Abhilfe.

Kommt das 3D Plugin Beta zum Einsatz, könnten Angreifer ebenfalls Speicherfehler provozieren und so Schadcode aus der Ferne ausführen oder Informationen leaken lassen. Dagegen ist die Version 3D Plugin Beta 10.1.4.37623 abgesichert.

Siehe dazu auch:

  • Foxit Reader 10.1.4.37651: Download schnell und sicher von heise.de
  • PhantomPDF 10.1.4.37651: Download schnell und sicher von heise.de

(des)