Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich
In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Die PDF-Anwendung Foxit Reader ist für Windows in der abgesicherten Version 9.7 erschienen. Um sich vor möglichen Angriffen mit Schadcode zu schützen, sollten Nutzer die Ausgabe zügig installieren.
Eine Einstufung des Sicherheitsrisikos bleiben die Entwickler in einer Warnmeldung schuldig. Bei Remote-Code-Execution-Lücken gilt das Risiko aber in der Regel als "hoch" oder sogar "kritisch". Das ist davon abhängig, wie einfach Angreifer die Schwachstellen ausnutzen können. Bedroht sind alle Foxit-Reader-Versionen bis einschließlich 9.6.0.25114.
In diesen Fällen kommt es zu Speicherfehlern (out-of-memory, use-after-free etc.), über die Angreifer eigenen Code auf Computer schieben und ausführen könnten. Das gelingt beispielswiese, wenn ein Opfer eine präparierte TIFF-Datei öffnet. Den Großteil der Lücken haben Sicherheitsforscher von ADLab of Venustech und Trend Micro Zero Day Initiative entdeckt. Weitere Details zu den Schwachstellen kann man in der Warnmeldung nachlesen.
Noch ein Patch
Darüber hinaus haben die Foxit-Entwickler noch das 3D-Plugin für Reader aktualisiert und unter anderem Sicherheitsprobleme gelöst. Abgesichert ist die Version 9.7.0.29430. Alle vorigen Ausgaben sollen gefährdet sein. Das Update kann man über die Aktualisierungsfunktion von Foxit Reader installieren. Auch bei dieser Schwachstelle kann es beim Verarbeiten von Bilddateien zu einem Speicherfehler kommen. (des)
