Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Alert! Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben. Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen.

Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben. Unter "Hilfe", "Infos über Foxit PDF Reader", "Nach Updates suchen..." stößt man die Aktualisierung an. Aufgepasst: Der Installationsassistent will Nutzern zusätzliche Software von Foxit aufdrängen. Das sollte man abwählen.

In dem Beitrag sind nicht alle CVE-Nummern aufgelistet. Zumindest für einige Schadcode-Schwachstellen findet man Infos zum Bedrohungsgrad. CVE-2022-40129 ist beispielsweise als "kritisch" eingestuft.
Quelle: heise
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…