Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Wer zum Betrachten oder Bearbeiten von PDF-Dateien unter Windows Nitro PDF Pro nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Andernfalls könnten Angreifer beispielsweise auf eigentlich abgeschottete Informationen zugreifen.
Wie aus einer Warnmeldung der Entwickler hervorgeht, ist die PDF-Anwendung über drei Sicherheitslücken attackierbar (CVE-2020-6074, CVE-2020-6092, CVE-2020-6093). Eine Risikobewertung der Schwachstellen ist derzeit nicht verfügbar. Alle Versionen bis einschließlich 13.9.1.155 sollen bedroht sein.
Damit eine Attacke erfolgreich ist, müssen Opfer in allen drei Fällen ein von einem Angreifer präpariertes PDF öffnen. Anschließend könnten Angreifer auf bestimmte Speicherbereiche zugreifen und Informationen auslesen. In zwei Fällen führt das Öffnen zu einem Speicherfehler. Als Ergebnis sollte die Anwendung abstürzen. Oft kann so etwas auch in der Ausführung von Schadcode enden. Davon ist in der Warnmeldung aber keine Rede. (des)
