Sicherheitsupdates: Schadcode-LĂĽcken in Foxit Reader und PhantomPDF geschlossen
Foxit hat mehrere SicherheitslĂĽcken in seinen PDF-Anwendungen geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Wer Foxit Reader, PhantomPDF oder das 3D Plugin Beta unter Windows nutzt, sollte die Anwendungen aus SicherheitsgrĂĽnden auf den aktuellen Stand bringen.
Im Sicherheitsbereich der Foxit-Website weisen die Entwickler auf mehrere SicherheitslĂĽcken hin. Konkrete CVE-Nummern nennen sie dort nicht. Auch die Einstufung des Bedrohungsgrads ist nicht zu finden.
PDF-Anwendungen aktualisieren
Aus den kurzen Beschreibungen geht hervor, dass Angreifer in einigen Fällen durch das erfolgreiche Ausnutzen von Schwachstellen Schadcode ausführen könnten. Beispielsweise kann es beim PDF-Export zu Speicherfehlern kommen. Das ist in der Regel die Basis für Schadcode-Attacken. Die Ausgaben Foxit Reader 10.1.4 und PhantomPDF 10.1.4 schaffen Abhilfe.
Kommt das 3D Plugin Beta zum Einsatz, könnten Angreifer ebenfalls Speicherfehler provozieren und so Schadcode aus der Ferne ausführen oder Informationen leaken lassen. Dagegen ist die Version 3D Plugin Beta 10.1.4.37623 abgesichert.
Siehe dazu auch:
- Foxit Reader 10.1.4.37651: Download schnell und sicher von heise.de
- PhantomPDF 10.1.4.37651: Download schnell und sicher von heise.de
(des)
