Kurz notiert: Wer den Foxit PDF Reader oder Foxit PDF Editor nutzt, sollte ein Update auf die neue Version 2024.2.2 machen. So besteht ein Sicherheitsrisiko, wenn man eine Datei über “Datei öffnen” startet. Denn OK ist hier bei der Sicherheitswarnung standardmäßig aktiviert. Angreifer können diese Lücke ausnutzen.
Weitere potenzielle Probleme (CVE-2024-29072) können bei einem Update entstehen, wenn die Update-Datei durch eine schädliche Datei ersetzt wird. Dies kann entstehen, da die ausführbaren Dateien des Updaters nicht ordnungsgemäß validiert oder die Berechtigungen der Aktualisierungsdatei nach der Zertifikatsvalidierung nicht gesperrt werden.
Betroffen von diesen Lücken sind alle Versionen 2024.2.1.25153 und davor, 2023.3.0.23028 und davor, 13.1.1.22432 und davor sowie 12.x und 11.2.9.53938. Das Sicherheitsproblem mit “Datei öffnen” besteht auch unter macOS. Auch hier sollten alle Versionen aktualisiert werden.
Info und Download:
- foxit.com/pdf-reader/version
- foxit.com/pdf-editor/version
- foxit.com/security-bulletins
- foxit.com/downloads/#Foxit-Reader
- foxit.com/downloads/#Foxit-PDF-Editor
Bin jetzt etwas verwirrt – ich hatte die potentielle Schwachstelle im Beitrag hier:
https://www.borncity.com/blog/2024/05/22/foxit-pdf-reader-schwachstelle-ermglicht-malware-verbreitung/
thematisiert. Gefixt werden soll es mit Version 2024.3 des FoxIt Reader (ist noch nicht erschienen). Die oben erwähnte Version 2024.2.2 ändert nichts am vordefinierten Dialogfeld, OK ist weiterhin vorselektiert. Wo bin ich beim Lesen des Texts falsch abgebogen?
Im Security Link unter Vulnerability details ist es aufgeführt
Cool, das Update wird auch bei winget angeboten und über winget update Foxit.FoxitReader wird es auch installiert.