PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert.
(Bild: Artur Szczybylo/Shutterstock.com)
Die PDF-Anwendungen Reader und PhantomPDF sind unter macOS und Windows und die Bildbearbeitungssoftware Studio Photo von Foxit unter Windows verwundbar. Sicherheitsupdates schaffen Abhilfe.
Für Windows sind Reader 9.7 und PhantomPDF 9.7 abgesichert. Alle vorigen Versionen sollen bedroht sein. Über den Punkt "Hilfe" in den Anwendungen kann man ein Update anstoßen. Wer nicht aktualisiert, riskiert, dass Angreifer Computer aus der Ferne attackieren und Schadcode ausführen.
Opfer muss präparierte Dateien öffnen
Beim Verarbeiten von beispielsweise TIFF-Dateien kommt es zu Speicherfehlern, welche Angreifer als Einfallstor nutzen können. Insgesamt haben die Foxit-Entwickler einer Warnmeldung zufolge zehn Sicherheitsprobleme aus dem Weg geräumt. Eine Einstufung des Risikos findet man dort aber nicht. Da aber die Rede von Remote Code Execution ist, deutet alles auf eine "kritische" Beurteilung hin.
Unter macOS ist PhantomPDF 3.4 abgesichert. Alle vorigen Ausgaben sind gefährdet. Hier haben die Entwickler eine Schwachstelle geschlossen, über die Angreifer die Anwendung zum Absturz bringen könnten.
Noch ein Update
Foxit Studio Photo kann sich beim Verarbeiten von EPS-Dateien verschlucken, was zu einem Absturz führen kann. Hier ist die Version 3.6.6.916 repariert. Vorige Ausgaben sind angreifbar. (des)
