Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht.
(Bild: heise online / Shutterstock (Collage))
Software-Hersteller Foxit hat unter der einheitlichen Versionsbezeichnung 11.1 neue Ausgaben von Foxit PDF Reader und PDF Editor für Windows sowie von deren macOS-Pendants veröffentlicht. Die Releases beseitigen eine ganze Reihe von Sicherheitslücken, die offenbar von externen Forschern entdeckt wurden.
Den Schwachstellen-Auflistungen in Foxits Security-Bulletin-Bereich zufolge könnten Exploits unter anderem Denial-of-Service-Zustände zur Folge haben, unbefugte Informationszugriffe oder auch die Ausführung schädlichen Programms ermöglichen. Sowohl lokale als auch Remote-Angriffe seien möglich. Laut einem Advisory des DFN-CERT erfordert das Ausnutzen der Schwachstellen allerdings ausnahmslos "die Interaktion eines Benutzers".
Videos by heise
Foxit-Software auf Version 11.1 updaten
Die Lücken stecken in
- PDF Reader für Windows bis einschließlich Version 11.0.1.49938,
- PDF Editor für Windows in den Versionen 11.0.1.49938, 11.0.0.49893, 10.1.5.37672 und früher sowie in
- PDF Reader Mac /Editor Mac bis inklusive Version 11.0.1.0719.
Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt "Help"--> (eventuell mit Umweg über "About(...)" -->) "Check for Updates" in Reader oder Editor anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.
(ovw)
