Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Wer Foxit PDF Reader oder PDF Editor unter Windows nutzt, ist angreifbar.
Die PDF-Anwendungen Reader und Editor von Foxit sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen, über die Angreifer Schadcode auf PCs schieben könnten.
Schadcode-Attacken möglich
Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, ist davon ausschließlich Windows bedroht. Der Großteil der Sicherheitslücken ist mit dem Bedrohungsgrad "hoch" eingestuft. CVE-Nummern wurden bislang nicht kommuniziert.
Beim Verarbeiten von JavaScript oder XLS-Dateien kann es zu Fehlern kommen. Das könnten Angreifer als Schlupfloch für Schadcode missbrauchen. Außerdem könnten Angreifer die Exe-Datei des Registered Service hijacken und sich so System-Rechte verschaffen.
Die Entwickler geben an, PDF Reader in der Version 12.1.2 und PDF Editor 12.1.2 gegen derartige Attacken abgesichert zu haben. Alle vorigen Ausgaben sollen attackierbar sein.
(des)