Software-Hersteller Foxit hat unter der einheitlichen Versionsbezeichnung 11.1 neue Ausgaben von Foxit PDF Reader und PDF Editor für Windows sowie von deren macOS-Pendants veröffentlicht. Die Releases beseitigen eine ganze Reihe von Sicherheitslücken, die offenbar von externen Forschern entdeckt wurden. Den Schwachstellen-Auflistungen in Foxits Security-Bulletin-Bereich zufolge könnten Exploits unter anderem Denial-of-Service-Zustände zur Folge haben, unbefugte Informationszugriffe oder auch die Ausführung schädlichen Programms ermöglichen. Sowohl lokale als auch Remote-Angriffe seien möglich. Laut einem Advisory des DFN-CERT erfordert das Ausnutzen der Schwachstellen allerdings ausnahmslos „die Interaktion eines Benutzers“. Die Lücken stecken in

  • PDF Reader für Windows bis einschließlich Version 11.0.1.49938,
  • PDF Editor für Windows in den Versionen 11.0.1.49938, 11.0.0.49893, 10.1.5.37672 und früher sowie in
  • PDF Reader Mac /Editor Mac bis inklusive Version 11.0.1.0719.

Im Falle einer bereits bestehenden Installation kann man die Aktualisierung manuell über den Menüpunkt „Help“–> (eventuell mit Umweg über „About(…)“ –>) „Check for Updates“ in Reader oder Editor anstoßen. Die abgesicherten Software-Versionen stehen außerdem im Downloadbereich von Foxit Software bereit.

Quelle: Heise