IT-Sicherheitsforscher haben in Foxit PDF Editor und Foxit PDF Reader verschiedene Sicherheitslücken entdeckt. Die Lücken sollen Angreifern unter anderem das Einschleusen von Schadcode mithilfe präparierter Dokumente ermöglichen. Updates, die die Sicherheitslücken schließen, seien bereits veröffentlicht worden.

Der Sicherheitsmeldung sind insgesamt 23 Sicherheitslücken zum PDF Editor zu entnehmen. Unter den Lücken sind neben Use-after-free oder Null-Pointer-Dereference Fehlern auch solche zu finden, die Zugriffe außerhalb der Speichergrenzen ermöglichen sollen. Laut Hinweisen der Zero Day Initiative zu den Meldungen sind die Lücken auch im Foxit PDF Reader vorhanden. Eine Sicherheitsmeldung hierfür habe Foxit jedoch noch nicht veröffentlicht, sodass derzeit noch keine Details bekannt seien.

Der Foxit PDF Editor für Windows sei in Version 11.2.2.53575 und allen vorhergehenden 11.x-Fassungen sowie in Version 10.1.8.37795 und älter betroffen. Mit dem bereits zum Download bereitgestellten Foxit PDF Editor 11.2.3 seien die Lücken nun behoben worden.

Nutzern der Software wird empfohlen, diese möglichst bald auf den aktuellen Stand zu aktualisieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE