Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können Opfern präparierte PDF-Dateien unterschieben und durch Sicherheitslücken in Foxit PDF Editor und PDF Reader Schadcode auf Systeme bringen und ausführen. Sicherheitsupdates stehen zum Download bereit.
Mehrere Lücken
Eine Einstufung des Bedrohungsgrads der Sicherheitslücken (CVE-2024-28888, CVE-2024-38393, CVE-2024-41605) auf der NIST-Website steht derzeit noch aus. Das Notfallteam vom Bundesamt für Sicherheit in der Informationstechnik (BIS) CERT Bund stuft die Bedrohung als "hoch" ein.
Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind konkret PDF Editor und PDF Reader unter macOS und Windows gefährdet. Ob es bereits Attacken gibt, ist zurzeit nicht bekannt.
Auswirkungen von Attacken
Die Entwickler führen aus, dass das Öffnen von durch Angreifer präparierter PDF-Dateien einen Speicherfehler (Use after free) auslöst, sodass Schadcode auf Systeme gelangt. Außerdem können Angreifer ihnen zufolge am Updateprozess der PDF-Anwendungen ansetzen, um sich höhere Rechte zu verschaffen.
Dagegen sind die Versionen PDF Editor 2024.3 und PDF Reader 2024.3 und PDF Editor 13.1.4 für macOS abgesichert. Alle vorigen Ausgaben sind den Entwicklern zufolge verwundbar.
Zuletzt sorgte eine halbherzige Zertifikatsprüfung in PDF Reader Ende Mai dieses Jahres für Schlagzeilen.
(des)
