Nutzer der Softwarelösungen Foxit Reader, PhantomPDF oder
dem 3D Plugin Beta unter Windows sollten die Anwendungen aktualisieren.
Die Entwickler weisen im
Sicherheitsbereich der Foxit-Website auf mehrere Sicherheitslücken
hin.
Konkrete CVE-Nummern
werden von den Entwicklern nicht genannt - auch ist keine Einstufung
des Bedrohungsgrads zu finden. Den kurzen Beschreibungen ist jedoch
zu entnehmen, dass Angreifer durch die erfolgreiche Ausnutzung der
Schwachstellen in einigen Fällen Schadcode ausführen könnten.
Beim PDF-Export kann es etwa zu Speicherfehlern kommen, welche oft
die Basis für Schadcode-Attacken bilden. Das 3D Plugin Beta
kann ebenfalls von Angreifern ausgenutzt werden, um Schadcode aus
der Ferne auszuführen oder Informationen abzugreifen.
Die Version 10.1.4 von Foxit Reader und PhantomPDF ist gegenüber
den Schwachstellen abgesichert. Bei dem 3D Plugin Beta schafft die
Version 10.1.4.37623 Abhilfe.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|