Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritische Sicherheitslecks in Foxit PDF Reader
Quelle: Foxit

Kritische Sicherheitslecks in Foxit PDF Reader

Für Foxit PDF Reader wie auch Foxit PDF Editor wurden Security-Updates veröffentlicht. Diese beheben kritische Schwachstellen, die Angreifern das Ausführen von Schadcode ermöglichen.
14. August 2022

     

Im beliebten PDF-Reader von Foxit wie auch im PDF-Editor desselben Herstellers wurden Sicherheits-Schwachstellen gefunden, wie Günter Born in seinem Blog meldet. Die Lecks werden als kritisch taxiert und mit dem höchsten Gefahren-Rating 10 bewertet.

Wie das deutsche Bundesamt für Sicherheit (BSI) in der Informationstechnik mitteilt, sind alle Versionen 12 und kleiner vom Bug betroffen. "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen", schreibt das BSI.


Die aktualisierte Windows-Version 12.01 von Foxit PDF Reader steht in unserer Freeware Library zum Download zur Verfügung. (rd)


Weitere Artikel zum Thema

Sicherheitslücken in Foxit PDF Software

 31. Januar 2022 - Mit manipulierten PDF-Dateien ist es Angreifern möglich, über den Foxit PDF Reader und Editor mit Versionen vor 11.2.1 für Windows-Nutzer und 11.1.1 für MacOS-Nutzer Schadcode auszuführen. Entsprechende Sicherheitsupdates stehen inzwischen bereit.

Foxit schliesst Leck in PDF Reader

 25. Oktober 2019 - Für die populäre PDF-Software von Foxit ist ein Sicherheitsupdate erschienen, das ein kritisches Leck stopft, über das Remote-Schadcode ausgeführt werden kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie
Advertorial

WiFi 7: Die nächste Generation der drahtlosen Netzwerktechnologie

Mit der rasanten Entwicklung der Technologie hat sich der Bedarf an schnelleren und zuverlässigeren drahtlosen Netzwerken erheblich erhöht. WiFi 7, auch bekannt als IEEE 802.11be, ist die neueste Generation der WiFi-Technologie, die entwickelt wurde, um den wachsenden Anforderungen an drahtlose Netzwerke gerecht zu werden. Dieser Artikel gibt einen Überblick über die technischen Spezifikationen, Vorteile und potenziellen Anwendungsbereiche von WiFi 7.
GOLD SPONSOREN
SPONSOREN & PARTNER