Künstliche Intelligenz

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor


Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.

Weiterlesen nach der Anzeige

Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.

Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).

Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.

Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.

Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.

Weiterlesen nach der Anzeige


(ovw)



Source link

Beliebt

Die mobile Version verlassen