heise PlusAbo
Anzeige
Alert!

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

FĂĽr Foxits PDF-Software fĂĽr Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schĂĽtzen sollen.

vorlesen Druckansicht 9 Kommentare lesen
Lesezeit: 2 Min.
Security
Von

Nutzer des Foxit PDF Readers (ehemals Foxit Reader) beziehungsweise des Foxit PDF Editors (Foxit PhantomPDF) sollten, sofern noch nicht geschehen, ein Update auf Version 11.0.1 durchfĂĽhren. Das Foxit-Team hat sowohl aus den Windows- als auch aus den macOS-Ausgaben der Software zahlreiche Schwachstellen beseitigt, die teils ohne Authentifizierung aus der Ferne ausnutzbar sind. Von mehreren Schwachstellen geht ihren Entdeckern zufolge ein hohes Sicherheitsrisiko aus.

Remote Code Execution und provozierte Crashes

Laut mehreren Advisories von Forschern der Zero Day Initiative (ZDI) bieten vor allem die Windows-Fassungen der Foxit-Software eine Reihe sich ähnelnder Angriffspunkte für Remote Code Execution (z.B. via CVE-2021-34848, CVSS-Score 7.8/High). Erfolgreiche RCE-Angriffe dieser Art setzen demnach allerdings eine Nutzerinteraktion in Form des Besuchs einer schädlichen Website oder des Öffnens eines präparierten Dokuments voraus.

Die Foxit Security Bulletins nennen als weitere Sicherheitsrisiken unter anderem unbefugte Zugriffe auf sensible Informationen sowie verschiedene Möglichkeiten, Windows- und macOS-Fassungen der Software mittels Schwachstellen zum Absturz zu bringen.

Videos by heise

Verwundbare Versionen und Updates

Angreifbar sind laut Foxit-Team

  • Foxit PDF Reader fĂĽr Windows bis einschlieĂźlich Version 11.0.0.49893
  • Foxit PDF Editor fĂĽr Windows bis inkl. Version 11.0.0.49893 / 10.1.4.37651
  • Foxit PDF Reader/Editor Mac bis einschlieĂźlich Version 11.0.0.0510

Das verfĂĽgbare Update auf Version 11.0.1 kann ĂĽber den "Help"-Reiter ("Check for Updates") aus der Software heraus durchgefĂĽhrt werden. FĂĽr Neuinstallationen stehen die neuen Versionen auf der Website von Foxit Software bereit.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ovw)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Update-Check

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten