Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0117
Titel: Sicherheitsupdates für Foxit Reader und PhantomPDF
Datum: 19.10.2016
Risiko: hoch
ZUSAMMENFASSUNG
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader und PhantomPDF.
BETROFFENE SYSTEME
– Foxit Reader vor 2.2
– Foxit Reader vor 2.2
– Foxit Reader vor 8.1
– PhantomPDF vor 8.1
– Apple Mac OS X
– GNU/Linux
– Microsoft Windows
EMPFEHLUNG
Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.1
(Windows) beziehungsweise auf die Version 2.2 (Mac OS X und Linux) über
die Webseite des Herstellers (siehe Referenzen anbei). Sie können auch
manuell nach Updates suchen, indem Sie unter ‘Hilfe’ -> ‘Nach Updates
suchen’ auswählen (‘Help’ -> ‘Check for Update’).
BESCHREIBUNG
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine
verbreitete Alternative zum Adobe Reader.
PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader und PhantomPDF, die es einem nicht angemeldeten Angreifer aus dem
Internet ermöglichen, beliebigen Programmcode auszuführen und damit
möglicherweise Ihr System komplett unter seine Kontrolle zu bringen.
QUELLEN
– Sicherheitshinweise für Foxit Reader und PhantomPDF (Englisch)
<https://www.foxitsoftware.com/support/security-bulletins.php#content-2016>
– Downloadseite Foxit PhantomPDF
<https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business>
– Downloadseite Foxit Reader
<https://www.foxitsoftware.com/downloads/#Foxit-Reader>
[su_note note_color=”#ff780d” text_color=”#00000″ radius=”11″]Das Bürger-CERT des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet verschiedene Newsletter an und stellt auf seinen Seiten auch ein Archiv mit älteren Meldungen zur Verfügung. Für Einsteiger sind hier der vierzehntägig erscheinende Newsletter „Sicher informiert“ und die im Falle von wichtigen Gefahrenmeldungen herausgegebene Extraausgabe zu empfehlen. Die technischen Warnungen richten sich hingegen an fortgeschrittenere Internetnutzer. [/su_note]