Sicher & Anonym, Verschlüsselung & Datensicherheit

Xpdf zeigt Sicherheitslücken

Ein Update auf die aktuellste und geschützte Version wird von Experten dringend empfohlen, um Daten geschützt zu halten

Die Warnung geht an alle Nutzer der pdf.-Anwendung Xpdf. Aus Sicherheitsgründen sollten Nutzer die Software schnellsten auf die aktuellste Version 4.02 updaten, denn dort konnten Entwickler wieder eine Sicherheitslücke schließen. Dennoch ist bislang unklar, welche Betriebssysteme davon tatsächlich betroffen sind.

Unklare Gefahrenlage

Ein Update auf die neuste Xpdf-Version wird dringend empfohlen
Anonyme und dritte Personen können Zugriff auf Ihre pdf.-Dokemente erzwingen

Bislang wurde die Sicherheitslücke noch nicht mit einer Risikobewertung nach dem CVSS Score versehen, aber das Team des CERT Bunds hat diese Schwachstelle als „hoch“ eingestuft. Der CERT Bund beschreibt die Auswirkung wie folgt: „Schwachstelle ermöglicht Ausführen von beliebigem Programm mit Benutzerrechten“. Auch ein Denial of Service (DoS) Angriff sei so möglich.

Derzeit ist Xpdf, mit dem pdf.-Dokumente betrachtet werden können, für Linux, MacOS X und Windows erhältlich. Die Schwachstelle wurde in der Software-Version 4.01.01 festgestellt. Zu einem Update wird dringend geraten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben