Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.

18

11.01.2017, 12:05 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Foxit PhantomPDF und Reader sind verwundbar. Davon sind die Windows-Versionen bis jeweils einschließlich 8.1.1.1115 und 8.1.4.1208 betroffen. Unter Linux betrifft das alle Ausgaben des Foxit Readers bis einschließlich 2.2.1025, führen die Entwickler in einer Sicherheitswarnung aus. Abgesicherte Versionen stehen zum Download bereit.

Die Lücken sollen Angreifer ohne Authentifizierung aus der Ferne ausnutzen können. Dabei können sie Speicherfehler provozieren und im Anschluss Schadcode ausführen, warnt Foxit. In einem Fall reiche es aus, dem Opfer eine präparierte JPEG2000-Datei unterzujubeln. Das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das Risiko mit "hoch" ein. (des)

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.