Computersicherheitsforscher haben zahlreiche Sicherheitslücken in Foxit PDF Editor und Foxit PDF Reader entdeckt. Sie ermöglichen es Angreifern, bösartigen Code mit sorgfältig erstellten Dokumenten einzuschleusen oder Software zu deaktivieren. Updates beheben Sicherheitslücken.
Insgesamt 23 Schwachstellen listet Foxit in der Sicherheitswarnung auf, allerdings nur für den PDF-Editor. Zahlreiche Schwachstellen reichen von Nutzung nach freier Nutzung oder Nullzeiger-Dereferenzierung bis hin zu Zugriffen außerhalb tatsächlicher Speichergrenzen. Dies führt zum Absturz der Anwendung oder zur Ausführung von eingeschleusten Codes.
Foxit PDF Reader ist ebenfalls anfällig
Details von Berichten der Zero-Day-Initiative enthalten beispielsweise Hinweise darauf, dass Schwachstellen auch im Foxit PDF Reader gefunden werden. Foxit hat jedoch noch keine Sicherheitsempfehlung für diese Software herausgegeben. Daher ist noch unklar, welche Version von Foxit PDF Reader betroffen ist und ob die aktuell auf der Download-Website zum Download bereitstehende Version die Schwachstellen bereits abdichtet.
Die Fehler betreffen Version 11.2.2.53575 von Foxit PDF Editor für Windows und alle Versionen 11.x und früher sowie Version 10.1.8.37795 und früher. Foxit PDF Editor 11.2.3 steht zum Download bereit und zielt darauf ab, sicherheitsrelevante Fehler zu beheben. Je nach Hersteller kann dies auch lokal über den Menüpunkt „Hilfe“ – „Über Foxit PDF Editor“ – „Auf Updates prüfen“ oder bei Version älter als 10 unter „Hilfe“ – „Prüfen, ob Updates vorhanden sind“ erfolgen. .
Schwachstellen erreichen oft eine hohe Bedrohungsstufe, und Schwachstellen mit einem CVSS-Rating umfassen sogar solche mit einem CVSS-Wert von 8,8. Daher sollten Foxit-Benutzer schnell prüfen, ob ein Software-Update für die von ihnen verwendete Version verfügbar ist, und es schnell anwenden.
(DMK)
Auf der Homepage