Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich​

Im Foxit PDF Editor sowie Foxit PDF Reader haben IT-Sicherheitsforscher zahlreiche Sicherheitslücken aufgespürt. Sie erlauben Angreifern, etwa mit sorgsam präparierten Dokumenten Schadcode einzuschleusen oder die Software außer Funktion zu setzen. Updates bessern die Schwachstellen aus.

Insgesamt 23 Schwachstellen listet Foxit in der Sicherheitsmeldung auf – allerdings nur zum PDF Editor. Zahlreiche Lücken reichen von der Kategorie Use-after-free oder Null-Pointer-Dereference bis hin zu Zugriffen außerhalb der eigentlichen Speichergrenzen. Diese führen zum Absturz der Anwendung oder zum Ausführen von untergeschobenem Code.

Auch Foxit PDF Reader verwundbar​

In den Details zu den Meldungen etwa bei der Zero Day Initiative finden sich Hinweise, dass die Schwachstellen sich auch im Foxit PDF Reader finden. Foxit hat jedoch noch keine Sicherheitsmeldung zu dieser Software veröffentlicht. Welche Version vom Foxit PDF Reader betroffen ist und ob die aktuell herunterladbare Version auf der Download-Webseite die Schwachstellen bereits abdichtet, ist daher derzeit noch unklar.
Die Fehler betreffen den Foxit PDF Editor für Windows in Version 11.2.2.53575und allen vorhergehenden 11.x-Fassungen sowie den Stand 10.1.8.37795 und ältere Versionen. Foxit PDF Editor 11.2.3 steht zum Download bereit und soll die sicherheitsrelevanten Fehler ausbügeln. Laut dem Hersteller gelingt dies auch lokal durch Aufrufen des Menüpunkts "Hilfe" - "Über Foxit PDF Editor" - "Auf Update prüfen" oder für die ältere 10er-Verion unter "Hilfe" - "Auf Update prüfen".

Die Lücken erreichen oftmals den Bedrohungsgrad hoch, bei Lücken mit CVSS-Einstufung sind sogar welche mit dem Wert CVSS 8.8 dabei. Daher sollten Foxit-Nutzer rasch überprüfen, ob ein Software-Update für ihre eingesetzte Version bereitsteht und dieses zügig anwenden.
Quelle: heise
 
Zurück
Oben