Benutzer der PDF-Anwendungen von Foxit sollten die aktualisierten Versionen installieren um zu verhindern. Dass Angreifer schädlichen Code ausführen können. Die Sicherheitslücken betreffen die Windows-Versionen bis einschließlich 8․1․1.1115 für PhantomPDF und 8․1․4.1208 für Reader.
2․1025, führen die Entwickler in einer Sicherheitswarnung aus. Abgesicherte Versionen stehen zum Download bereit.
Die Lücken sollen Angreifer ohne Authentifizierung aus der Ferne ausnutzen können. Dabei können sie Speicherfehler provozieren und im Anschluss Schadcode ausführen, warnt Foxit. In einem Fall reiche es aus, dem Opfer eine präparierte JPEG2000-Datei unterzujubeln. Das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das Risiko mit "hoch" ein.
Kommentare