Für den kostenlosen Foxit PDF Reader gibt es ein Update auf die Version 12.1.3, ebenso für den kostenpflichtigen PDF Editor. Der Hersteller Foxit Software hat darin 22 Sicherheitslücken geschlossen, die zum Teil als kritisch einzustufen sind. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt.
Im Security Bulletin vom 19. Juli unterteilt Foxit Software die dokumentierten Schwachstellen in mehrere Gruppen. Viele der Lücken lassen sich mit präparierten PDF-Dateien ausnutzen, um beliebigen Code einzuschleusen und auszuführen. In der ersten Gruppe aus 14 Lücken besteht der Angriffsvektor aus in PDF-Dokumente eingebettetem Javascript.
Lese-Tipp: Geniale Gratis-PDF-Tools & -Cloud-Dienste ersetzen Acrobat & Reader DC
Bei der zweiten Gruppe aus vier Lücken sind es Bilddateien, die falsche Angaben zum genutzten Farbraum enthalten. Hier liest die Software mehr Daten ein, als tatsächlich vorhanden sind (Out-of-Bounds Read). Das führt zu einer Zugriffsverweigerung (Access Violation) – die Software stürzt ab. Die verbleibenden vier Schwachstellen sind einzeln aufgeführt. Die meisten Lücken haben Sicherheitsforscher über das Bug-Bounty-Programm von Trend Micro ZDI (Zero Day Initiative) gemeldet.
▶Die neuesten Sicherheits-Updates
Foxit PDF Reader (vormals Foxit Reader) gilt als vergleichsweise schlanke Alternative zum Adobe Acrobat Reader. Da der Funktionsumfang auch beim Foxit Reader (teils durch mitgelieferte Plug-ins) immer weiter angewachsen ist, gilt das nur noch bedingt: Der Download umfasst inzwischen mehr als 300 MBytes. Um nur schnell eine PDF-Datei zu lesen, genügen meist die mittlerweile in die meisten Web-Browser (etwa Chrome, Edge, Firefox) eingebauten PDF-Betrachter. Als schlanke und portable Alternative kann weiterhin das quelloffene Sumatra PDF gelten.
Foxit PDF Editor (vormals Foxit PhantomPDF) ist ein kommerzielles Werkzeug, um PDF-Dateien zu erstellen und zu bearbeiten. Es konkurriert also mit Adobe Acrobat. Früher hat das Installationsprogramm für Foxit PDF Reader eine 14-Tage-Testversion des Foxit PDF Editors automatisch mitinstalliert, wenn man nicht aufgepasst hat. Das scheint inzwischen nicht mehr der Fall zu sein.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.