Der Anbieter warnt, dass der PDF-Editor Foxit PhantomPDF bis inklusive Version 7.2.2.929 verwundbar und der reine PDF-Reader Foxit Reader bis einschließlich Version 7.2.8.1124 unter Windows gefährdet ist.

In den abgesicherten Versionen 7.3, die zum Download bereit stehen, wurden insgesamt zehn Lücken geschlossen. Über das Hilfe-Menü lassen sich die Anwendungen auch direkt aktualisieren.

Angreifer sollen über sechs der Lücken Schadcode aus der Ferne ausführen können. Größtenteils handelt es sich dabei um Speicherfehler, die beispielsweise mit einer manipulierten PDF-Datei von Angreifern provozieren können.

Die Foxit-Entwickler geben zum Schweregrad der Sicherheitslücken keine Angaben. Ob Angreifer die Lücken momentan ausnutzen, ist auch nicht bekannt. HP's Zero Day Initiative hat einen Großteil der Schwachstellen entdeckt.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE