Sicherheitslücken in Foxit PDF Software

Quelle: SITM

Sicherheitslücken in Foxit PDF Software

Mit manipulierten PDF-Dateien ist es Angreifern möglich, über den Foxit PDF Reader und Editor mit Versionen vor 11.2.1 für Windows-Nutzer und 11.1.1 für MacOS-Nutzer Schadcode auszuführen. Entsprechende Sicherheitsupdates stehen inzwischen bereit.

31. Januar 2022

In den Foxit PDF Reader und Editor Windows-Versionen vor 11.2.1 sind Schwachstellen entdeckt worden, die es Angreifern über manipulierte PDF-Dateien erlaubt, Schadcode auszuführen. Bei einigen Sicherheitslücken reicht es dabei aus, das Dokument zur Verarbeitung eingebetteter Objekte zu öffnen. Bei anderen müssen einem Bericht von "Heise" zufolge Änderungen am Dokument vorgenommen werden, um den eingeschleusten Code auszuführen. Unter MacOS klafft eine Lücke in den Versionen vor 11.1.1. Details zu den Schwachstellen können den Security Bulletins des Unternehmens entnommen werden. Für die gelisteten Sicherheitslücken stehen inzwischen Sicherheitsupdates zur Verfügung. Es wird allen Nutzern empfohlen, diese schnellstmöglich zu installieren. (af)

Weitere Artikel zum Thema

Security- und Bug-Fix-Updates für Chrome- und Firefox-Browser

23. Januar 2022 - Die neuesten Updates beheben beim Chrome-Browser eine ganze Reihe von Sicherheitslücken, während im Fall von Firefox lediglich einige Bugs ausgemerzt werden.

Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern

11. Januar 2022 - Eine Schwachstelle im NetUSB-Kernel von Kcodes erlaubt es Angreifern, auf einer ganzen Reihe von Routern verschiedener Hersteller aus der Ferne Schadcode auszuführen und das System zu infiltrieren. Ein Patch ist bereits vorhanden.

Microsoft-Patchday räumt mit über fünf Dutzend Schwachstellen auf

15. Dezember 2021 - Zum Jahresabschluss behebt Microsoft mehrere kritische und zahlreiche mit Schweregrad hoch eingestufte Sicherheitslücken in Windows, Office, Azure & Co.

Foxit schliesst Leck in PDF Reader

25. Oktober 2019 - Für die populäre PDF-Software von Foxit ist ein Sicherheitsupdate erschienen, das ein kritisches Leck stopft, über das Remote-Schadcode ausgeführt werden kann.

Artikel kommentieren

Was tun als KMU, wenn die Attacken immer perfider werden?

Was tun als KMU, wenn die Attacken immer perfider werden?

Mit der sogenannten «Adversary in the middle»-Attacke gehen Cyber-Kriminelle besonders perfid vor und ergaunern sich den Account-Zugriff trotz Multi-Faktor-Authentifizierung. Wie sollen Sie sich dagegen schützen?

Eine Cloud-Lösung kann Datensicherheit erhöhen

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen

In der Diskussion um Vorteile und Stolpersteine beim Verzicht auf On-Premises-Security hat sich der Schweizer Kunde des Microsoft-Anbieters VENDOSOFT klar für on-prem entschieden. Fabian Gerum, der das Markenunternehmen betreut, erklärt, warum.

Cloud und Security - All-in-One oder Best of Breed?

Cloud und Security - All-in-One oder Best of Breed?

Viele Unternehmen beziehen immer mehr IT-Dienste aus der Cloud und setzen dabei oftmals auf Lösungen von Microsoft. Eignet sich ein All-in-One-Modell auch für die Cybersicherheit oder sind kombinierte Lösungen verschiedener Anbieter zielführender? Zwei Experten von LAKE Solutions äussern sich.

Automatisierung des Kreditorenprozesses mit KI

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.

GOLD SPONSOREN

SPONSOREN & PARTNER