Für den Foxit
PDF Reader (ehemals Foxit Reader) sowie den Foxit PDF Editor (Foxit
PhantomPDF) sind Updates auf die Version 11.0.1 erschienen. Zahlreiche
Schwachstellen wurden aus, sowohl den Windows- als auch den macOS-Ausgaben,
der Software beseitigt. Die Lücken sind teilweise ohne Authentifizierung
aus der Ferne ausnutzbar - demnach gehe von ihnen in einigen Fällen
ein hohes Sicherheitsrisiko aus.
Insbesondere die Windows-Fassungen der Foxit-Software bieten laut
mehreren Advisories von Forschern der Zero Day Initiative (ZDI)
eine Reihe sich ähnelnder Angriffspunkte für Remote Code
Execution (z.B. via CVE-2021-34848,
CVSS-Score 7.8/High). Zur erfolgreichen Durchführung eines
solchen RCE-Angriffs wird jedoch eine Nutzerninteraktion - etwa
in Form des Besuchs einer präparierten Website oder des Öffnens
eines entsprechenden Dokuments - vorausgesetzt.
Den Foxit
Security Bulletins ist weiterhin zu entnehmen, dass unbefugte
Zugriffe auf sensible Informationen sowie verschiedene Möglichkeiten,
die Software mittels Schwachstellen zum Absturz zu bringen, auch
zu den Sicherheitsrisiken zählen.
Foxit PDF Reader für Windows bis einschließlich Version
11.0.0.49893, Foxit PDF Editor für Windows bis inkl. Version
11.0.0.49893 / 10.1.4.37651 und Foxit PDF Reader/Editor Mac bis
einschließlich Version 11.0.0.0510 sind laut Foxit-Team angreifbar.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|