Alert!

Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken

In PhantomPDF für Windows klafften mehrere Lücken. Ein Update auf Version 9.7.5 schafft Abhilfe.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge

(Bild: Foxit / heise online (Collage))

Von
  • Olivia von Westernhagen

Nutzer der PDF-Software PhantomPDF, die während der Feiertage keine Updates durchgeführt haben, sollten dies jetzt nachholen: In Version 9.7.5 haben die Entwickler mehrere Sicherheitslücken geschlossen. Entfernte Angreifer hätten sie unter bestimmten Voraussetzungen ausnutzen können, um schädlichen Code im Kontext der Software auszuführen oder Programmabstürze zu provozieren.

Verwundbar ist PhantomPDF für Windows in Versionen bis einschließlich 9.7.4.29600. Weitere Informationen sind Foxits Sicherheitshinweis zu PhantomPDF 9.7.5 zu entnehmen. Der Hinweis selbst nennt keine Gefahreneinstufungen, eine schnelle Recherche in der National Vulnerability Database (NVD) liefert aber auf Anhieb mehrere "High"-Bewertungen zurück.

Nutzer der Windows-Ausgabe von PhantomPDF sollten zeitnah ein Update auf Version 9.7.5 durchführen. Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt "Help"--> "Check for Updates" anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.

06.01.21, 16:30: Kleinere Korrektur nach Leserhinweis.

(ovw)