Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich

Angreifer könnten Nutzern von Foxit PDF Reader und PDF Editor mit Schadcode versehene PDF- und U3D-Dateien unterschieben. Öffnen Opfer die Dateien, könnten Angreifer im schlimmsten Fall eigene Befehle aus der Ferne auf Computern ausführen.

Wie aus dem Sicherheitsbereich der Foxit-Website hervorgeht, sind davon die macOS- und Windows-Ausgaben betroffen. Die Entwickler geben an, die Sicherheitsprobleme in der Version 12.0.2 gelöst zu haben. Unter „Hilfe“, „Infos über Foxit PDF Reader“, „Nach Updates suchen…“ stößt man die Aktualisierung an. Aufgepasst: Der Installationsassistent will Nutzern zusätzliche Software von Foxit aufdrängen. Das sollte man abwählen.

Quelle: Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich | heise online