Technische Warnung des Bürger-CERT
———————————-
TECHNISCHE WARNUNG TW-T16/0134
Titel: Sicherheitsupdates für Foxit Reader und PhantomPDF
Datum: 17.11.2016
Risiko: hoch
ZUSAMMENFASSUNG
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader und PhantomPDF für Windows.
BETROFFENE SYSTEME
–   Foxit Reader bis einschließlich 8.1.0.1013
–   PhantomPDF bis einschließlich 8.1.0.1013
–   Microsoft Windows
EMPFEHLUNG
Aktualisieren Sie Foxit Reader und PhantomPDF auf die Version 8.1.1 für
Windows über die Webseite des Herstellers (siehe Referenzen anbei).
Möglicherweise sind die aktualisierten Programme zunächst nur in der
englischen Sprachversion verfügbar. Sie können auch manuell nach Updates
suchen, indem Sie in der Software unter ‘Hilfe’ -> ‘Nach Updates suchen’
auswählen (‘Help’ -> ‘Check for Update’).
BESCHREIBUNG
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine
verbreitete Alternative zum Adobe Reader.
PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.
Foxit schließt mehrere kritische Sicherheitslücken in den Produkten Foxit
Reader und PhantomPDF für Windows, die es einem nicht angemeldeten
Angreifer aus dem Internet ermöglichen, beliebigen Programmcode
auszuführen und damit möglicherweise Ihr System komplett unter seine
Kontrolle zu bringen.
QUELLEN
– Sicherheitshinweise für Foxit Reader und PhantomPDF (Englisch)
<https://www.foxitsoftware.com/support/security-bulletins.php#content-2016>
– Downloadseite Foxit PhantomPDF
<https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business>
– Downloadseite Foxit Reader
<https://www.foxitsoftware.com/downloads/#Foxit-Reader>
———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, https://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.
Unter https://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de