Der Software-Hersteller Foxit weist in aktuellen Security Bulletins auf neue Versionen der PDF-Software Reader, PhantomPDF und des 3D Plugins (Beta) jeweils für Windows hin. Es wurden einige Sicherheitslücken abgesichert, von denen viele aus der Ferne ausnutzbar sind.

Von den Lücken sind alle Versionen bis einschließlich Version 10.0.1.35811 von Reader, PhantomPDF und 3D Plugin Beta betroffen. Die Lücken werden mit der Version 10.1 geschlossen.

Zwar nennen Foxits Security Bulletins keine Details zur Risikoeinstufung, doch externe Reports von Sicherheitsforschern der Zero Day Initiative (ZDI), die einige der Lücken entdeckt haben, beinhalten in mehreren Fällen einen CVSS-Score von 7.8 ("High"). In vielen Fällen sind zum Ausnutzen der Lücken Nutzerinteraktionen wie das Öffnen speziell präparierter Dokumente und Websites erforderlich. Ein erfolgreicher Angriff kann von der Ausweitung vorhandener Nutzerprivilegien über den unbefugten Zugriff auf Informationen und das Provozieren von Programmabstürzen bis hin zur Ausführung beliebigen Codes aus der Ferne führen.

Auf Version 10.1 sollten Nutzer der verwundbaren Foxit-Produkte unter Windows zeitnah ein Update durchführen. Im Downloadbereich von Foxit Software stehen zudem die abgesicherten Software-Versionen bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE