Windows/macOS: Sicherheitslücken in Foxit PDF Reader und PDF Editor (Juli 2022)

Sicherheit (Pexels, allgemeine Nutzung)[English]Sowohl im Foxit PDF-Reader als auch im Foxit PDF-Editor gibt es Sicherheitslücken, die mit dem CVSS Base Score 10.0 eingestuft wurden. Wer diese Produkte im Umfeld unter Windows oder macOS einsetzt, sollte sich schleunigst um entsprechende Produkt-Updates kümmern. Hier einige Informationen zum Thema – danke an Blog-Leser Helmut S. für den entsprechenden Hinweis (ich habe Foxit schon länger nicht mehr auf dem Radar).


Anzeige

Die Warnung des CERT-Bund

Es gibt diese Warnung des CERT-Bund vom 9. August 2022 vor mehreren Schwachstellen in Foxit PDF Reader und PDF Editor. Betroffen sind:

  • Foxit Reader < 12.0.1
  • Foxit PDF Editor < 12.0.1

in der jeweiligen Windows-Version. Dazu heißt es:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.

Die Schwachstellen ermöglichen einen Remote-Angriff über kompromittierte Dokumente auf die Windows-Clients.

Foxit Security-Bulletin

Der Hersteller Foxit hat auf seiner Security Bulletins-Webseite bereits zum 29. Juli 2022 die entsprechende Warnung veröffentlicht. Ich kopiere diese mal heraus, da keine Verlinkung möglich ist.

Security updates available in Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1

Release date: July 29, 2022

Platform: Windows

Summary

Foxit has released Foxit PDF Reader 12.0.1 and Foxit PDF Editor 12.0.1, which address potential security and stability issues.

Affected versions

Foxit PDF Reader (previously named Foxit Reader) 12.0.0.12394 and earlier

Foxit PDF Editor (previously named Foxit PhantomPDF) 12.0.0.12394, 11.2.2.53575 and all previous 11.x versions, 10.1.8.37795 and earlier

Hinweise zu den sechs Problembereichen mit jeweils mehreren Schwachstellen finden sich in den Security Bulletins. Benutzer von FoxIt unter macOS sollten ebenfalls in den Sicherheitshinweis Security updates available in Foxit PDF Editor for Mac 12.0.1 and Foxit PDF Reader for Mac 12.0.1 vom gleichen Datum werfen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit Sicherheit, Software verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Windows/macOS: Sicherheitslücken in Foxit PDF Reader und PDF Editor (Juli 2022)

  1. Steter Tropfen sagt:

    FoxitReader? Den habe ich doch noch irgendwo, bloß für Bedarfsfälle, falls mal bei einer Datei weder Sumatra noch der pdfXchange-Viewer funktionieren sollten… ah ja, portabel, Version 5. Im dortigen Ordner hinterlegte ich mir seinerzeit folgende Notiz : „Nicht updaten! Ab Version 6 total überladen mit Gimmicks – alles, nur kein pdf-Leser mehr!"

    So ist das immer: Je mehr Features, desto mehr eingebaute Sicherheitslücken. Wenn einem das Adobe-Original zu verfettet ist, warum sollte man dann eine ähnlich verfettete Alternative wählen?

    • Dekre sagt:

      Kann ich so nicht bestätigen. Ich hatte hier schon des öfteren berichtet. Foxit ist eine sehr gute Alternative zu Adobe Professional. Ich habe Adobe Pro XI im Einsatz.
      Gleichzeitig habe ich Foxit Reader Version 9.7.2.29539 im Einsatz (kostenlos). Das ist die letzte Foxit Reader Version mit der man auch scannen kann und sehr gut Word-Dateien und Excel-Dateien in PDF-Dateien umwandeln kann und das mit Übernahme der Lesezeichen. Danach wurde die Scanfunktion und die Konvertierungsfunktion wieder herausgenommen, siehe auch auf der Internetseite von Foxit dort "Versions-History". Insteressant ist, dass Foxit schreibt in der Nachfolge-Version: "Behobene Fehler … Die PDF-Erstellung ist in Foxit Reader 10.0 nicht verfügbar".

      Foxit in der Kaufvariante ist auch gut und besser als das neue Adobe Acrobat Pro oder wie die Versionen jetzt bezeichnet werden. Foxit in der Kaufvariante ist auch günstiger. Ich habe jetzt mal wieder auf der Internetseite vorbeigeschaut. Es gibt neuerdings auch das blöde Jahresabo. Man kann aber auch die Version direkt kaufen, zwar teurer als eine Jahresmiete aber im Ergebnis lohnt es.

      Die Frage ist immer: Für welche Arbeit braucht man welches Programm. Acrobat macht viel Werbung für sich, ist aber leider sehr sehr teuer und wird immer teurer und damit fällt es schon mal raus.

      Die Meldung von @Gero kann ich vollständig nachvollziehen.

  2. Gero sagt:

    Wir sind vom Adobe Reader auf Foxit Reader umgestiegen. Alle nicht benötigten Features soweit möglich per GPO deaktiviert. Foxit funktioniert definitiv wesentlich besser als Adobe Reader. Und Foxit hat auch einige sehr nützliche Features die von den Usern auch genutzt werden. Nur das sie in den letzten Versionen ständig Funktionen woanders hingepackt haben nervt etwas. Ich hoffe das legt sich jetzt dann…

  3. Max sagt:

    Danke für den Hinwes.
    Bei mir läuft auch die 12.0.0.12394, lässt sich bei mir aber nicht über die integrierte Funktion updaten. Foxit startet dann zwar neu, hat aber immer noch die 12.0.0.12394.
    Eine manuelle Installation der aktuellen Foxit Reader Version hat funktioniert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.