Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.
(Bild: Foxit / heise online (Collage))
Nutzer der PDF-Software PhantomPDF, die während der Feiertage keine Updates durchgeführt haben, sollten dies jetzt nachholen: In Version 9.7.5 haben die Entwickler mehrere Sicherheitslücken geschlossen. Entfernte Angreifer hätten sie unter bestimmten Voraussetzungen ausnutzen können, um schädlichen Code im Kontext der Software auszuführen oder Programmabstürze zu provozieren.
Verwundbar ist PhantomPDF für Windows in Versionen bis einschließlich 9.7.4.29600. Weitere Informationen sind Foxits Sicherheitshinweis zu PhantomPDF 9.7.5 zu entnehmen. Der Hinweis selbst nennt keine Gefahreneinstufungen, eine schnelle Recherche in der National Vulnerability Database (NVD) liefert aber auf Anhieb mehrere "High"-Bewertungen zurück.
Nutzer der Windows-Ausgabe von PhantomPDF sollten zeitnah ein Update auf Version 9.7.5 durchführen. Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt "Help"--> "Check for Updates" anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
06.01.21, 16:30: Kleinere Korrektur nach Leserhinweis.
(ovw)
