Sicherheitslücken in Foxit PDF Software
(Quelle: SITM)
31. Januar 2022 -
Mit manipulierten PDF-Dateien ist es Angreifern möglich, über den Foxit PDF Reader und Editor mit Versionen vor 11.2.1 für Windows-Nutzer und 11.1.1 für MacOS-Nutzer Schadcode auszuführen. Entsprechende Sicherheitsupdates stehen inzwischen bereit.
In den Foxit PDF Reader und Editor Windows-Versionen vor 11.2.1 sind Schwachstellen entdeckt worden, die es Angreifern über manipulierte PDF-Dateien erlaubt, Schadcode auszuführen. Bei einigen Sicherheitslücken reicht es dabei aus, das Dokument zur Verarbeitung eingebetteter Objekte zu öffnen. Bei anderen müssen einem Bericht von "Heise" zufolge Änderungen am Dokument vorgenommen werden, um den eingeschleusten Code auszuführen. Unter MacOS klafft eine Lücke in den Versionen vor 11.1.1. Details zu den Schwachstellen können den Security Bulletins des Unternehmens entnommen werden. Für die gelisteten Sicherheitslücken stehen inzwischen Sicherheitsupdates zur Verfügung. Es wird allen Nutzern empfohlen, diese schnellstmöglich zu installieren.
(af)