Er is een nieuwe versie van de pdf-lezer Foxit Reader uitgekomen die verschillende ernstige beveiligingslekken verhelpt. Via de kwetsbaarheden kan een aanvaller, als de gebruiker een kwaadaardig pdf-document opent, in het ergste geval volledige controle over het systeem krijgen.
Daarnaast is het mogelijk voor een aanvaller om gevoelige informatie te achterhalen. Van de acht verholpen kwetsbaarheden lieten er zes een aanvaller willekeurige code uitvoeren, zoals het installeren van malware, als er een kwaadaardig pdf-document werd geopend. De overige twee lekken maakten het mogelijk om de pdf-lezer te laten crashen of informatie te lekken.
Foxit Reader is een veelgebruikt alternatief voor Adobe Reader en Acrobat. Vanwege de kwetsbaarheden krijgen gebruikers het advies om te updaten naar de meest recente versie. Dit kan via de pdf-lezer zelf, via de optie 'Check for Updates (Now)', of de website van Foxit Software. Meer informatie is in dit beveiligingsbulletin te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.