Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerĂĽstete Versionen von Foxit PDF Editor und PDF Reader fĂĽr macOS und Windows erschienen.
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können Opfern präparierte PDF-Dateien unterschieben und durch Sicherheitslücken in Foxit PDF Editor und PDF Reader Schadcode auf Systeme bringen und ausführen. Sicherheitsupdates stehen zum Download bereit.
Mehrere LĂĽcken
Eine Einstufung des Bedrohungsgrads der SicherheitslĂĽcken (CVE-2024-28888, CVE-2024-38393, CVE-2024-41605) auf der NIST-Website steht derzeit noch aus. Das Notfallteam vom Bundesamt fĂĽr Sicherheit in der Informationstechnik (BIS) CERT Bund stuft die Bedrohung als "hoch" ein.
Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind konkret PDF Editor und PDF Reader unter macOS und Windows gefährdet. Ob es bereits Attacken gibt, ist zurzeit nicht bekannt.
Auswirkungen von Attacken
Die Entwickler führen aus, dass das Öffnen von durch Angreifer präparierter PDF-Dateien einen Speicherfehler (Use after free) auslöst, sodass Schadcode auf Systeme gelangt. Außerdem können Angreifer ihnen zufolge am Updateprozess der PDF-Anwendungen ansetzen, um sich höhere Rechte zu verschaffen.
Dagegen sind die Versionen PDF Editor 2024.3 und PDF Reader 2024.3 und PDF Editor 13.1.4 fĂĽr macOS abgesichert. Alle vorigen Ausgaben sind den Entwicklern zufolge verwundbar.
Zuletzt sorgte eine halbherzige ZertifikatsprĂĽfung in PDF Reader Ende Mai dieses Jahres fĂĽr Schlagzeilen.
(des)
