PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Es gibt wichtige Sicherheitsupdates fĂĽr Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert.
(Bild: Artur Szczybylo/Shutterstock.com)
Die PDF-Anwendungen Reader und PhantomPDF sind unter macOS und Windows und die Bildbearbeitungssoftware Studio Photo von Foxit unter Windows verwundbar. Sicherheitsupdates schaffen Abhilfe.
FĂĽr Windows sind Reader 9.7 und PhantomPDF 9.7 abgesichert. Alle vorigen Versionen sollen bedroht sein. Ăśber den Punkt "Hilfe" in den Anwendungen kann man ein Update anstoĂźen. Wer nicht aktualisiert, riskiert, dass Angreifer Computer aus der Ferne attackieren und Schadcode ausfĂĽhren.
Opfer muss präparierte Dateien öffnen
Beim Verarbeiten von beispielsweise TIFF-Dateien kommt es zu Speicherfehlern, welche Angreifer als Einfallstor nutzen können. Insgesamt haben die Foxit-Entwickler einer Warnmeldung zufolge zehn Sicherheitsprobleme aus dem Weg geräumt. Eine Einstufung des Risikos findet man dort aber nicht. Da aber die Rede von Remote Code Execution ist, deutet alles auf eine "kritische" Beurteilung hin.
Unter macOS ist PhantomPDF 3.4 abgesichert. Alle vorigen Ausgaben sind gefährdet. Hier haben die Entwickler eine Schwachstelle geschlossen, über die Angreifer die Anwendung zum Absturz bringen könnten.
Noch ein Update
Foxit Studio Photo kann sich beim Verarbeiten von EPS-Dateien verschlucken, was zu einem Absturz fĂĽhren kann. Hier ist die Version 3.6.6.916 repariert. Vorige Ausgaben sind angreifbar. (des)
