zurück zum Artikel

Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken

Sicherheitsupdate: Nitro PDF Pro könnten Daten leaken

(Bild: AFANASEV IVAN/Shutterstock.com)

Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.

Wer zum Betrachten oder Bearbeiten von PDF-Dateien unter Windows Nitro PDF Pro nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Andernfalls könnten Angreifer beispielsweise auf eigentlich abgeschottete Informationen zugreifen.

Wie aus einer Warnmeldung der Entwickler hervorgeht [1], ist die PDF-Anwendung über drei Sicherheitslücken attackierbar (CVE-2020-6074, CVE-2020-6092, CVE-2020-6093). Eine Risikobewertung der Schwachstellen ist derzeit nicht verfügbar. Alle Versionen bis einschließlich 13.9.1.155 sollen bedroht sein.

Damit eine Attacke erfolgreich ist, müssen Opfer in allen drei Fällen ein von einem Angreifer präpariertes PDF öffnen. Anschließend könnten Angreifer auf bestimmte Speicherbereiche zugreifen und Informationen auslesen. In zwei Fällen führt das Öffnen zu einem Speicherfehler. Als Ergebnis sollte die Anwendung abstürzen. Oft kann so etwas auch in der Ausführung von Schadcode enden. Davon ist in der Warnmeldung aber keine Rede. (des [2])


URL dieses Artikels:
https://www.heise.de/-4724062

Links in diesem Artikel:
[1] https://www.gonitro.com/nps/security/updates
[2] mailto:des@heise.de