Die PDF-Software Foxit Reader hat ein Update auf Version 9․7 erhalten um Nutzer vor möglichen Angriffen mit Schadcode zu schützen. Es wird empfohlen; die aktualisierte Version schnell zu installieren. Die Entwickler haben das Sicherheitsrisiko nicht ebendies bewertet jedoch bei Remote-Code-Execution-Lücken wird das Risiko in der Regel als "hoch" oder "kritisch" eingestuft je nachdem ebenso wie einfach die Schwachstellen von Angreifern ausgenutzt werden können. Alle Versionen von Foxit Reader bis 9․6․0.25114 sind von der Bedrohung betroffen.
In diesen Fällen kommt es zu Speicherfehlern (out-of-memory, use-after-free …), über die Angreifer eigenen Code auf Computer schieben und ausführen könnten. Das gelingt beispielswiese, wenn ein Opfer eine präparierte TIFF-Datei öffnet. Den Großteil der Lücken haben Sicherheitsforscher von ADLab of Venustech & Trend Micro Zero Day Initiative entdeckt. Weitere Details zu den Schwachstellen kann man in der Warnmeldung nachlesen.
Noch ein Patch
Darüber hinaus haben die Foxit-Entwickler noch das 3D-Plugin für Reader aktualisiert und unter anderem Sicherheitsprobleme gelöst. Abgesichert ist die Version 9.7.0.29430. Alle vorigen Ausgaben sollen gefährdet sein. Das Update kann man über die Aktualisierungsfunktion von Foxit Reader installieren. Auch bei dieser Schwachstelle kann es beim Verarbeiten von Bilddateien zu einem Speicherfehler kommen.
Kommentare