Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen.
(Bild: JLStock/Shutterstock.com)
Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben. Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen.
Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben. Unter "Hilfe", "Infos über Foxit PDF Reader", "Nach Updates suchen..." stößt man die Aktualisierung an. Aufgepasst: Der Installationsassistent will Nutzern zusätzliche Software von Foxit aufdrängen. Das sollte man abwählen.
In dem Beitrag sind nicht alle CVE-Nummern aufgelistet. Zumindest für einige Schadcode-Schwachstellen findet man Infos zum Bedrohungsgrad. CVE-2022-40129 ist beispielsweise als "kritisch" eingestuft.
(des)
