Alert!

Schadcode-Lücken in Nitro Pro PDF geschlossen

Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Dennis Schirrmacher

Wer unter Windows PDFs mit der Anwendung Nitro Pro PDF betrachtet oder bearbeitet, sollte die aktuelle Version installieren. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Das von den Lücken ausgehende Risiko wurde als "hoch" eingestuft.

Sind Attacken erfolgreich, könnten Angreifer Schadcode ausführen. Dafür müssen sie aber ein Opfer dazu bringen, eine präparierte PDF-Datei zu öffnen. So kann beispielsweise ein Dokument mit einem ICCBased-Farbraum einen Speicherfehler (buffer overflow) auslösen. Diesen Zustand könnten Angreifer dafür nutzen, eigenen Code in den Speicher zu schieben und auszuführen.

Wie man der Security-Rubrik auf der Website von Nitro Pro entnehmen kann, haben die Entwickler drei Sicherheitslücken (CVE-2020-6115, CVE-2020-6116, CVE-2020-6146) geschlossen. Davon sollen alle Versionen bis einschließlich Nitro Pro 13.22.0.414 betroffen sein. Die Ausgabe 13.24.1.467 ist abgesichert.

Sicherheitsforscher von Cisco Talos haben die Schwachstellen entdeckt und an die Entwickler der PDF-Anwendung gemeldet. In einem Blog-Beitrag haben sie weitere Details zu den Lücken zusammengefasst.

(des)