Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben. Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen.

Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben. Unter "Hilfe", "Infos über Foxit PDF Reader", "Nach Updates suchen..." stößt man die Aktualisierung an. Aufgepasst: Der Installationsassistent will Nutzern zusätzliche Software von Foxit aufdrängen. Das sollte man abwählen.

In dem Beitrag sind nicht alle CVE-Nummern aufgelistet. Zumindest für einige Schadcode-Schwachstellen findet man Infos zum Bedrohungsgrad. CVE-2022-40129 ist beispielsweise als "kritisch" eingestuft.
Quelle: heise
 
Zurück
Oben