Foxit und Apryse: Kritische Lücken in PDF-Software bedrohen Millionen Nutzer

Sicherheitsforscher warnen vor 16 schweren Schwachstellen in weit verbreiteten PDF-Programmen. Angreifer könnten Konten übernehmen und Daten stehlen.

Ein neuer Bericht enthüllt massive Sicherheitslücken in beliebter PDF-Software der Anbieter Foxit und Apryse. Die insgesamt 16 entdeckten Schwachstellen in den Kern-Engines der Programme bergen ein enormes Risiko: Sie ermöglichen es Angreifern, durch manipulierte Dokumente Konten zu übernehmen, sensible Daten auszuspähen und Schadcode auf betroffenen Systemen auszuführen. Die Warnungen der Cybersicherheitsforscher, die diese Woche veröffentlicht wurden, unterstreichen die anhaltende Gefahr für digitale Dokumente – ein zentraler Bestandteil moderner Arbeitsabläufe.

Angriff über scheinbar harmlose PDF-Dateien

Das gefährliche Potenzial der Lücken liegt in ihrer Angriffsweise. Cyberkriminelle könnten speziell präparierte, bösartige PDF-Dateien per E-Mail oder über Web-Downloads verbreiten. Öffnet ein ahnungsloser Nutzer ein solches Dokument mit einer anfälligen Softwareversion, wird der Schadcode ausgeführt. Diese Methode ist besonders tückisch, da PDF-Dateien im Geschäfts- und Privatleben allgegenwärtig und oft als vertrauenswürdig eingestuft werden.

PDF‑Dateien sind ein beliebter Einfallstor für Hacker — wer jetzt wissen will, wie man solche Angriffe erkennt und das Unternehmen oder die eigenen Dateien schützt, findet praktische Maßnahmen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Angriffsvektoren (inkl. manipulierte PDFs), einfache Schutzmaßnahmen für Firmen und Privatanwender sowie Prioritäten für IT-Verantwortliche. Jetzt kostenlosen Cyber-Security-Guide sichern

Unter den identifizierten Schwachstellen befinden sich mehrere kritische Fehler, darunter CVE-2025-70401, CVE-2025-70402 und CVE-2025-66500. Sie könnten Angreifern erhebliche Kontrolle über das System des Opfers verschaffen. Mögliche Szenarien reichen vom Session Hijacking, bei dem ein Angreifer eine aktive Nutzersitzung auf einem Webdienst übernimmt, bis zur Ausführung von beliebigem JavaScript, was zu Datendiebstahl oder der Installation weiterer Malware führen kann.

Millionen Nutzer des kostenlosen Foxit Readers betroffen

Die Reichweite der Bedrohung ist enorm. Vor allem der beliebte, kostenlose Foxit PDF Reader, der weltweit von Millionen als Alternative zu anderen großen Plattformen genutzt wird, ist betroffen. Damit sind nicht nur Unternehmen, sondern auch eine riesige Zahl privater Anwender potenziell gefährdet. Der Vorfall wirft ein Schlaglicht auf ein grundsätzliches Problem: Die Sicherheit von Tools, die mit sensiblen Informationen umgehen, muss ständig überwacht und verbessert werden.

Das PDF-Format mit seiner Komplexität und der Unterstützung für eingebettete Skripte und Multimedia-Inhalte bietet Angreifern seit langem eine ideale Angriffsfläche. Dieser Fund ist eine kritische Erinnerung daran, dass sowohl kostenlose als auch professionelle Software rigorosen Sicherheitstests unterzogen werden muss. Hersteller sind in der Pflicht, Schwachstellen schnell zu patchen.

Dringende Handlungsempfehlungen für alle Nutzer

Als Reaktion auf die Enthüllungen arbeiten Foxit und Apryse an Sicherheitsupdates. Die dringendste Maßnahme für alle Nutzer ist es, diese Patches umgehend zu installieren, sobald sie verfügbar sind. Als zusätzliche Schutzschicht kann das Deaktivieren der automatischen JavaScript-Ausführung in den Einstellungen des PDF-Readers empfohlen werden.

Für Privatpersonen und Unternehmen ergeben sich aus dem Vorfall klare Sicherheitsregeln:
* Software immer aktuell halten: Automatische Updates aktivieren, um stets die neuesten Sicherheits-Patches zu erhalten.
* Vorsicht bei unerwünschten Dokumenten: PDF-Dateien von unbekannten oder nicht vertrauenswürdigen Quellen – besonders per E-Mail – nicht öffnen.
* Auf bewährte Tools setzen: Bekannte und vertrauenswürdige Online-PDF-Dienste mit klarer Datenschutzpolitik nutzen.
* Umfassenden Schutz installieren: Zuverlässige Antiviren- und Anti-Malware-Lösungen bieten eine wichtige zusätzliche Verteidigungslinie.

Da digitale Dokumente aus dem modernen Arbeitsalltag nicht mehr wegzudenken sind, ist die Sicherheit der Werkzeuge zu ihrer Verarbeitung von größter Bedeutung. Dieser Vorfall unterstreicht erneut: Ständige Wachsamkeit und proaktives Handeln sind unerlässlich.