Für den Foxit PDF Reader (ehemals Foxit Reader) sowie den Foxit PDF Editor (Foxit PhantomPDF) sind Updates auf die Version 11.0.1 erschienen. Zahlreiche Schwachstellen wurden aus, sowohl den Windows- als auch den macOS-Ausgaben, der Software beseitigt. Die Lücken sind teilweise ohne Authentifizierung aus der Ferne ausnutzbar - demnach gehe von ihnen in einigen Fällen ein hohes Sicherheitsrisiko aus.

Insbesondere die Windows-Fassungen der Foxit-Software bieten laut mehreren Advisories von Forschern der Zero Day Initiative (ZDI) eine Reihe sich ähnelnder Angriffspunkte für Remote Code Execution (z.B. via CVE-2021-34848, CVSS-Score 7.8/High). Zur erfolgreichen Durchführung eines solchen RCE-Angriffs wird jedoch eine Nutzerninteraktion - etwa in Form des Besuchs einer präparierten Website oder des Öffnens eines entsprechenden Dokuments - vorausgesetzt.

Den Foxit Security Bulletins ist weiterhin zu entnehmen, dass unbefugte Zugriffe auf sensible Informationen sowie verschiedene Möglichkeiten, die Software mittels Schwachstellen zum Absturz zu bringen, auch zu den Sicherheitsrisiken zählen.

Foxit PDF Reader für Windows bis einschließlich Version 11.0.0.49893, Foxit PDF Editor für Windows bis inkl. Version 11.0.0.49893 / 10.1.4.37651 und Foxit PDF Reader/Editor Mac bis einschließlich Version 11.0.0.0510 sind laut Foxit-Team angreifbar.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE