Foxit schließt Sicherheitslücken in Reader und PhantomPDF
Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.
Der PDF-Viewer Foxit Reader und der Editor PhantomPDF weisen mehrere Sicherheitslücken auf, die einem Angreifer aus der Ferne unter anderem die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service-Angriffen sowie das Ausspähen von Informationen ermöglichen könnten. Darauf weist das Bürger-CERT des BSI in einer aktuellen Warnmeldung hin. Es beurteilt die von den Lücken ausgehende Gefahr mit der Risikostufe 3 von 5.
Betroffen sind alle Foxit-Reader-Versionen vor Version 9 sowie PhantomPDF vor Version 8.3.5. Das BSI rät zum zeitnahen Update der Software auf die aktuelle Version über die Webseite des Herstellers. (ovw)
