Verschlüsselung & Datensicherheit

Technische Warnung des BSI zu Foxit Reader

Technische Warnung des BSI zu Foxit Reader
Das BSI warnt vor Sicherheitslücken in Foxit Reader.

Eine aktuelle Warnung des BSI betrifft die Sicherheitsanfälligkeit in Foxit Reader. Die Warnmeldung mit der Risikostufe 4 betrifft die Systeme Foxit Reader vor 8.3.2, Foxit PhantomPDF vor 8.3.2 und Microsoft Windows. Zwischenzeitlich wurde vom Hersteller ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereitgestellt.

Empfehlung des BSI

Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name 'Zero-Day'), kontrollieren Sie bitte ob der 'Safe Reader Mode' aktiviert ist, indem sie die folgenden Schritte durchführen: 1. Gehen Sie in das 'Menü' und wählen dort den Unterpunkt 'Preferences'. 2. Wechseln Sie die Ansicht auf die Rubrik 'Trust Manager'. 3. Überprüfen Sie, ob der Haken (Checkbox) bei 'Enable Safe Reading Mode' gesetzt ist.

Zwei kritische Sicherheitslücken

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen.

Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.

Sicherheitsupdate nun verfügbar

Zwei Zero-Day-Sicherheitslücken in Foxit Reader kann ein Angreifer aus dem Internet ausnutzen, um massiven Schaden auf Ihrem System zu bewirken. Es wird daher dringend geraten, wie unter dem Punkt 'Empfehlung' dargestellt, zu kontrollieren, ob die Schutzfunktion 'Safe Reader Mode' aktiviert ist, um eine einfache Ausnutzung der nun öffentlich bekannten Sicherheitslücken zu verhindern.

Aktualisierung vom 28.08.2017: Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereit. Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken betreffen den Foxit Reader und Foxit PhantomPDF.

Weiterführende Links:

Daten verschlüsseln und sichern - warum es so wichtig ist

Downloadseite Foxit Reader

Sicherheitshinweise 2017 für Foxit Reader und Phantom PDF (Englisch)

The Hacker News: Two Critical Zero-Day Flaws Disclosed in Foxit PDF Reader (Englisch)

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Verschlüsselung & Datensicherheit

Veränderung der Cyberbedrohungslandschaft

Durch rasante Fortschritte in der Technologie, insbesondere im Bereich der künstlichen Intelligenz und des Quantencomputing, erleben wir eine dramatische Veränderung der Cyberbedrohungslandschaft. Cyberkriminelle nutzen diese Entwicklungen schamlos aus, um immer raffiniertere Angriffe zu starten.

Verschlüsselung & Datensicherheit

G DATA Index

Deutsche unterschätzen die Gefahr von Cyberangriffen zunehmend. Trotz der steigenden Zahl von Cyberattacken weltweit und in Deutschland fühlen sich die Menschen immer weniger bedroht. Dieses wachsende Sicherheitsgefühl steht in krassem Gegensatz zur tatsächlichen Bedrohungslage.

Diese Themen könnten Sie auch interessieren!

X
Zum Inkrafttreten der KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln

Zum Inkrafttreten der KRITIS-Verordnung im Gesundheitsbereich: Krankenhäuser müssen dringend handeln

Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die KRITIS- Verordnung des BSI (Bundesamt...
oben