zurück zum Artikel

Neue Versionen sichern Foxit PhantomPDF und Foxit Reader ab. Beide Anwendungen lassen sich aus der Ferne attackieren und Angreifer können eigenen Code auf Computer schleusen.

Der PDF-Editor Foxit PhantomPDF ist bis inklusive Version 7.2.2.929 verwundbar; der reine PDF-Reader Foxit Reader ist bis einschließlich Version 7.2.8.1124 unter Windows gefährdet [1], warnt der Anbieter. Die abgesicherte Versionen 7.3 schließen insgesamt zehn Lücken und stehen zum Download bereit [2]. Die Anwendungen lassen sich auch direkt über das Hilfe-Menü aktualisieren.

Sechs Lücken sollen Angreifer ausnutzen können, um Schadcode aus der Ferne auszuführen. Dabei handelt es sich größtenteils um Speicherfehler, die Angreifer etwa mittels einer manipulierten PDF-Datei provozieren können.

Zum Schweregrad der Sicherheitslücken sagen die Foxit-Entwickler nichts. Zudem ist unbekannt, ob Angreifer Lücken aktuell ausnutzen. Ein Großteil der Schwachstellen wurde von HP's Zero Day Initiative entdeckt. (des [3])

URL dieses Artikels:
https://www.heise.de/-3084161

Links in diesem Artikel:
[1] https://www.foxitsoftware.com/support/security-bulletins.php
[2] https://www.foxitsoftware.com/downloads/#Foxit-Reader
[3] mailto:des@heise.de

Copyright © 2016 Heise Medien