Foxit hat neue Versionen für seine PDF-Anwendungen PhantomPDF und Reader veröffentlicht um vier kritische Sicherheitslücken zu schließen. Die Anwendungen waren zuvor anfällig für Schadcode und könnten als Einfallstor genutzt werden. Die Entwickler haben jedoch schnell reagiert und die Schwachstellen behoben um die Sicherheit der Nutzer zu gewährleisten.
3․1․21155 bedroht, warnen die Entwickler. Die abgesicherten Ausgaben 8․3․2 stehen zum Download bereit.
Nutzt man die Anwendungen ohne den standardmäßig aktivierten Safe-Reading-Modus, könnten Angreifer aus der Ferne Schadcode auf bedrohten Computern ausführen. Dafür soll das Öffnen einer präparierten PDF-Datei ausreichen.
Anfangs wollte Foxit keine Sicherheitspatches veröffentlichen, da der werksseitige Schutzmodus eigenen Angaben zufolge ausreichend Schutz bietet. Sie ruderten aber schnell zurück und haben nun die Updates veröffentlicht.
Kommentare