Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
FĂĽr Foxits PDF-Software fĂĽr Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schĂĽtzen sollen.
Nutzer des Foxit PDF Readers (ehemals Foxit Reader) beziehungsweise des Foxit PDF Editors (Foxit PhantomPDF) sollten, sofern noch nicht geschehen, ein Update auf Version 11.0.1 durchfĂĽhren. Das Foxit-Team hat sowohl aus den Windows- als auch aus den macOS-Ausgaben der Software zahlreiche Schwachstellen beseitigt, die teils ohne Authentifizierung aus der Ferne ausnutzbar sind. Von mehreren Schwachstellen geht ihren Entdeckern zufolge ein hohes Sicherheitsrisiko aus.
Remote Code Execution und provozierte Crashes
Laut mehreren Advisories von Forschern der Zero Day Initiative (ZDI) bieten vor allem die Windows-Fassungen der Foxit-Software eine Reihe sich ähnelnder Angriffspunkte für Remote Code Execution (z.B. via CVE-2021-34848, CVSS-Score 7.8/High). Erfolgreiche RCE-Angriffe dieser Art setzen demnach allerdings eine Nutzerinteraktion in Form des Besuchs einer schädlichen Website oder des Öffnens eines präparierten Dokuments voraus.
Die Foxit Security Bulletins nennen als weitere Sicherheitsrisiken unter anderem unbefugte Zugriffe auf sensible Informationen sowie verschiedene Möglichkeiten, Windows- und macOS-Fassungen der Software mittels Schwachstellen zum Absturz zu bringen.
Verwundbare Versionen und Updates
Angreifbar sind laut Foxit-Team
- Foxit PDF Reader fĂĽr Windows bis einschlieĂźlich Version 11.0.0.49893
- Foxit PDF Editor fĂĽr Windows bis inkl. Version 11.0.0.49893 / 10.1.4.37651
- Foxit PDF Reader/Editor Mac bis einschlieĂźlich Version 11.0.0.0510
Das verfĂĽgbare Update auf Version 11.0.1 kann ĂĽber den "Help"-Reiter ("Check for Updates") aus der Software heraus durchgefĂĽhrt werden. FĂĽr Neuinstallationen stehen die neuen Versionen auf der Website von Foxit Software bereit.
- PDF-Editoren im Vergleich bei heise Download
- Foxit PDF Reader: Download sicher und schnell bei heise.de
- Foxit PDF Editor: Informationen bei heise Download
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)
