Angreifer können manipulierte PDF-Dokumente an Opfer versenden. In den Sicherheitsprogrammen Foxit PDF Editor und PDF Reader gibt es dafür Lücken. Diese ermöglichen es Schadcode zu infiltrieren und auszuführen.
Identifizierung der Lücken
Auf der NIST-Website ist die Einschätzung des Bedrohungsgrads der Sicherheitslücken CVE-2024-28888, CVE-2024-38393 & CVE-2024-41605 noch ausstehend. Das Bundesamt für Sicherheit in der Informationstechnik (BIS) bewertet die Bedrohung dagegen als hoch. Die betroffenen Produkte sind PDF Editor und PDF Reader - sowie für Windows als ebenfalls für macOS.
Wer über mögliche Attacken informiert ist fragt sich ob bereits konkrete Vorfälle bekannt sind. Derzeit gibt es dazu noch keine Informationen.
Folgen von missbräuchlichen Angriffen
Die Entwickler der Software heben hervor, dass das Öffnen von präparierten PDF-Dateien zu einem Speicherfehler führt. Dadurch kann Schadcode in die Systeme gelangen. Ein weiteres Risiko stellt der Updateprozess der Anwendungen dar; Angreifer können ihn manipulieren um höhere Zugriffsrechte zu erlangen.
Gute Nachrichten gibt es ebenfalls: Die Versionen PDF Editor 2024.3, PDF Reader 2024.3 und auch PDF Editor 13.1.4 für macOS sind sicher. Frühere Versionen jedoch weisen Sicherheitsanfälligkeiten auf.
Problematische Zertifikatsprüfung
Ein weiteres Thema das für Aufsehen sorgte war eine nicht zufriedenstellende Prüfungsroutine für Zertifikate in PDF Reader. Diese Situation trat Ende Mai 2023 auf. Das zeigt, ebenso wie wichtig regelmäßige Updates und Sicherheitsprüfungen sind.
Kommentare