Unter gewissen Umständen können Foxit PhantomPDF und Reader als Einfallstor für Schadcode dienen. Die Entwickler warnen, dass die Windows-Versionen bis einschließlich 8.3.1.21155 bedroht davon sind. Die Ausgaben 8.3.2, die abgesichert wurden, stehen nun zum Download bereit.

Angreifer könnten aus der Ferne Schadcode auf bedrohten Computern ausführen, wenn Benutzer die Anwendungen ohne den standardmäßig aktivierten Safe-Reading-Modus nutzen. Das Öffnen einer präparierten PDF-Datei soll dafür ausreichen.

Da der werksseitige Schutzmodus eigenen Angaben zufolge ausreichend Schutz bietet, wollte Foxit zunächst keine Sicherheitspatches veröffentlichen. Allerdings haben sie nun die Updates herausgebracht.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE