Der PDF-Editor Foxit PhantomPDF in Version 7․2․2 und älter ist anfällig für die Einschleusung von Schadcode. Angreifer können aus der Ferne auf den Computer zugreifen und eigenen Code ausführen. Eine aktualisierte Version des Programms schließt diese Sicherheitslücke.
2․8․1124 unter Windows gefährdet, warnt der Anbieter. Die abgesicherte Versionen 7․3 schließen insgesamt zehn Lücken und stehen zum Download bereit. Die Anwendungen lassen sich ebenfalls direkt über das Hilfe-Menü aktualisieren.
Sechs Lücken sollen Angreifer ausnutzen können um Schadcode aus der Ferne auszuführen. Dabei handelt es sich größtenteils um Speicherfehler die Angreifer etwa mittels einer manipulierten PDF-Datei provozieren können.
Zum Schweregrad der Sicherheitslücken sagen die Foxit-Entwickler nichts. Zudem ist unbekannt; ob Angreifer Lücken aktuell ausnutzen. Ein Großteil der Schwachstellen wurde von HP's Zero Day Initiative entdeckt.
Kommentare