Sicherheitsupdates: Foxit PhantomPDF und Reader gegen Schadcode abgesichert
Die Entwickler der PDF-Anwendungen haben fehlerbereinigte Versionen veröffentlicht, die vier Sicherheitslücken schließen.
![Sicherheitsupdates: Foxit PhantomPDF und Reader gegen Schadcode abgesichert](https://heise.cloudimg.io/width/600/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/2/6/6/9/3/9/PDF-59d7e480cc813575-96147619b73f895d.png)
PhantomPDF und Reader von Foxit sind verwundbar und können unter gewissen Umständen als Einfallstor für Schadcode dienen. Davon sind die Windows-Versionen bis einschließlich 8.3.1.21155 bedroht, warnen die Entwickler. Die abgesicherten Ausgaben 8.3.2 stehen zum Download bereit.
Nutzt man die Anwendungen ohne den standardmäßig aktivierten Safe-Reading-Modus, könnten Angreifer aus der Ferne Schadcode auf bedrohten Computern ausführen. Dafür soll das Öffnen einer präparierten PDF-Datei ausreichen.
Anfangs wollte Foxit keine Sicherheitspatches veröffentlichen, da der werksseitige Schutzmodus eigenen Angaben zufolge ausreichend Schutz bietet. Sie ruderten aber schnell zurück und haben nun die Updates veröffentlicht. (des)