Alert!

Sicherheits-Patches: Foxit beugt Angriffen auf Reader und PhantomPDF vor

Die Entwickler schließen mehrere kritische Lücken in den Linux-, OS-X- und Windows-Versionen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Sicherheits-Patches: Foxit beugt Angriffe auf Reader und PhantomPDF vor
Von
  • Dennis Schirrmacher

Die PDF-Anwendungen Reader und PhantomPDF von Foxit sind verwundbar. Im schlimmsten Fall könnte ein Angreifer ohne Authentifizierung aus der Ferne Schad-Code ausführen und Systeme kapern, warnt Foxit.

Beim Reader sind unter Linux alle Versionen bis 1.1.1.0602, unter OS X bis Version 2.0.0.0625 und unter Windows bis Version 8.0.0.624 betroffen. Die abgesicherte Versionen 2.1 (Linux/OS X) und 8.0.2 (Windows) stehen zum Download bereit. Bei PhantomPDF klaffen die Lücken bis hin zur Version 8.0.1.628 (Windows). In Version 8.0.2 sind die Schwachstellen gestopft.

Angreifer können etwa über manipulierte Bild-Dateien (BMP, JPEG2000 und TIFF) Speicherfehler provozieren und eigenen Code auf Computer schieben. Zudem könnten Angreifer Informationen abgreifen und Systeme lahmlegen. (des)