Angreifer könnten macOS- und Windows-Computer mit Foxit PDF Editor oder PDF Reader attackieren und nach erfolgreichen Attacken Schadcode ausführen. Sicherheitsupdates schließen die Schwachstellen.
Wie aus dem Sicherheitsbereich der Website von Foxit hervorgeht, sollen die Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows gegen die Schadcode-Attacken abgesichert sein. Angreifer könnten Anwendungen auch über DoS-Attacken abstürzen lassen oder unberechtigt auf Daten zugreifen.
Wie Angriffe im Details aussehen könnten, geht aus den knappen Beschreibungen nicht hervor. Es liest sich oft so, als müssten Opfer präparierte PDF-Dokumente öffnen, damit es zu Speicherfehlern kommt und Angreifer eigenen Code ausführen können.
Konkrete Informationen zu den Lücken fehlen ebenfalls. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft die Schwachstellen als „kritisch“ ein.
Quelle: heise
Wie aus dem Sicherheitsbereich der Website von Foxit hervorgeht, sollen die Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows gegen die Schadcode-Attacken abgesichert sein. Angreifer könnten Anwendungen auch über DoS-Attacken abstürzen lassen oder unberechtigt auf Daten zugreifen.
Wie Angriffe im Details aussehen könnten, geht aus den knappen Beschreibungen nicht hervor. Es liest sich oft so, als müssten Opfer präparierte PDF-Dokumente öffnen, damit es zu Speicherfehlern kommt und Angreifer eigenen Code ausführen können.
Konkrete Informationen zu den Lücken fehlen ebenfalls. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft die Schwachstellen als „kritisch“ ein.
Quelle: heise