Neue Versionen sichern Foxit PhantomPDF und Foxit Reader ab. Beide Anwendungen lassen sich aus der Ferne attackieren und Angreifer können eigenen Code auf Computer schleusen.
Der PDF-Editor Foxit PhantomPDF ist bis inklusive Version 7.2.2.929 verwundbar; der reine PDF-Reader Foxit Reader ist bis einschließlich Version 7.2.8.1124 unter Windows gefährdet, warnt der Anbieter. Die abgesicherte Versionen 7.3 schließen insgesamt zehn Lücken und stehen zum Download bereit. Die Anwendungen lassen sich auch direkt über das Hilfe-Menü aktualisieren.
Sechs Lücken sollen Angreifer ausnutzen können, um Schadcode aus der Ferne auszuführen. Dabei handelt es sich größtenteils um Speicherfehler, die Angreifer etwa mittels einer manipulierten PDF-Datei provozieren können.
Zum Schweregrad der Sicherheitslücken sagen die Foxit-Entwickler nichts. Zudem ist unbekannt, ob Angreifer Lücken aktuell ausnutzen. Ein Großteil der Schwachstellen wurde von HP's Zero Day Initiative entdeckt.