Die Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows sollen laut dem Sicherheitsbereich der Website von Foxit gegen Schadcode-Attacken abgesichert sein. Über DoS-Attacken könnten Angreifer Anwendungen abstürzen lassen oder unberechtigt auf Daten zugreifen.

Aus den knappen Beschreibungen geht nicht hervor, wie Angriffe im Details aussehen könnten. Höchstwahrscheinlich müssten Opfer präparierte PDF-Dokumente öffnen, damit es zu Speicherfehlern kommt und Angreifer eigenen Code ausführen können.

Ebenfalls fehlen konkrete Informationen zu den Lücken. Die Schwachstellen wurden vom Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund als „kritisch“ eingestuft.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE