Foxit schließt Sicherheitslücken in Reader und PhantomPDF
Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.
![PDF](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/2/6/9/9/9/PDF-3d6c9c294d658bc3.jpeg)
Der PDF-Viewer Foxit Reader und der Editor PhantomPDF weisen mehrere Sicherheitslücken auf, die einem Angreifer aus der Ferne unter anderem die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service-Angriffen sowie das Ausspähen von Informationen ermöglichen könnten. Darauf weist das Bürger-CERT des BSI in einer aktuellen Warnmeldung hin. Es beurteilt die von den Lücken ausgehende Gefahr mit der Risikostufe 3 von 5.
Betroffen sind alle Foxit-Reader-Versionen vor Version 9 sowie PhantomPDF vor Version 8.3.5. Das BSI rät zum zeitnahen Update der Software auf die aktuelle Version über die Webseite des Herstellers. (ovw)