bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitsanflligkeit in Foxit Reader



Logo: gds

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsanflligkeit in Foxit Reader

18.08.2017____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Reader bis einschlielich 8.3.1
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Da zur Behebung der Sicherheitslcken kein Sicherheitsupdate bereitsteht (daher der Name
Zero-Day), kontrollieren Sie bitte ob der Safe Reader Mode aktiviert ist, indem sie die
folgenden Schritte durchfhren:

1. Gehen Sie in das Men und whlen dort den Unterpunkt Preferences.
2. Wechseln Sie die Ansicht auf die Rubrik Trust Manager.
3. berprfen Sie, ob der Haken (Checkbox) bei Enable Safe Reading Mode gesetzt ist.
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe
Reader.
In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslcken gefunden, die
es einem Angreifer aus dem Internet potentiell ermglichen ber bsartig prparierte PDF-Dateien
schadhaften Programmcode auf einem System zur Ausfhrung zu bringen. Der Hersteller hat hierzu
bislang keine Sicherheitsupdates verffentlicht, sondern gibt stattdessen an, dass die Ausnutzung
mit der standardmig aktivierten Funktion Safe Reader Mode verhindert wird. Bitte beachten Sie
dazu die Empfehlung.

Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch
gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die
erwhnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslcken ausnutzen knnten.
____________________________________________________________________________________________________
Zusammenfassung:
Zwei Zero-Day-Sicherheitslcken in Foxit Reader kann ein Angreifer aus dem Internet ausnutzen, um
massiven Schaden auf Ihrem System zu bewirken. Es wird daher dringend geraten, wie unter dem Punkt
Empfehlung dargestellt, zu kontrollieren, ob die Schutzfunktion Safe Reader Mode aktiviert ist,
um eine einfache Ausnutzung der nun ffentlich bekannten Sicherheitslcken zu verhindern.
Da zur Behebung der Sicherheitslcken kein Sicherheitsupdate bereitsteht (daher der Name
Zero-Day), kontrollieren Sie bitte ob der Safe Reader Mode aktiviert ist, indem sie die
folgenden Schritte durchfhren:

1. Gehen Sie in das Men und whlen dort den Unterpunkt Preferences.
2. Wechseln Sie die Ansicht auf die Rubrik Trust Manager.
3. berprfen Sie, ob der Haken (Checkbox) bei Enable Safe Reading Mode gesetzt ist.
____________________________________________________________________________________________________
Quellen:
- (siehe Hyperlink)
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv