Die Entwickler des Foxit-Readers und -Editors haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen, über die Angreifer zuvor Schadcode auf den PC eines Anwenders schieben konnten.

Aus dem Sicherheitsbereich der Foxit-Website geht hervor, dass ausschließlich Windows-Systeme bedroht sind. Ein Großteil der Sicherheitslücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. CVE-Nummern wurden bisher nicht kommuniziert.

Bei der Verarbeitung von JavaScript oder XLS-Dateien kann es zu Fehlern führen. Diese Fehler können Angreifer als Schlupfloch für Schadcode missbrauchen. Zudem könnten Angreifer die ausführbare Datei des Registered Service hijacken um sich so System-Rechte verschaffen.

Laut den Foxit-Entwicklern ist der PDF Reader in der Version 12.1.2 und der PDF Editor in der Version 12.1.2 gegen derartige Angriffe geschützt. Alle älteren Versionen sollen attackierbar sein.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE