Sicherheitslücken in Foxit PDF Software

Quelle: SITM

Sicherheitslücken in Foxit PDF Software

Mit manipulierten PDF-Dateien ist es Angreifern möglich, über den Foxit PDF Reader und Editor mit Versionen vor 11.2.1 für Windows-Nutzer und 11.1.1 für MacOS-Nutzer Schadcode auszuführen. Entsprechende Sicherheitsupdates stehen inzwischen bereit.

31. Januar 2022

In den Foxit PDF Reader und Editor Windows-Versionen vor 11.2.1 sind Schwachstellen entdeckt worden, die es Angreifern über manipulierte PDF-Dateien erlaubt, Schadcode auszuführen. Bei einigen Sicherheitslücken reicht es dabei aus, das Dokument zur Verarbeitung eingebetteter Objekte zu öffnen. Bei anderen müssen einem Bericht von "Heise" zufolge Änderungen am Dokument vorgenommen werden, um den eingeschleusten Code auszuführen. Unter MacOS klafft eine Lücke in den Versionen vor 11.1.1. Details zu den Schwachstellen können den Security Bulletins des Unternehmens entnommen werden. Für die gelisteten Sicherheitslücken stehen inzwischen Sicherheitsupdates zur Verfügung. Es wird allen Nutzern empfohlen, diese schnellstmöglich zu installieren. (af)

Weitere Artikel zum Thema

Security- und Bug-Fix-Updates für Chrome- und Firefox-Browser

23. Januar 2022 - Die neuesten Updates beheben beim Chrome-Browser eine ganze Reihe von Sicherheitslücken, während im Fall von Firefox lediglich einige Bugs ausgemerzt werden.

Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern

11. Januar 2022 - Eine Schwachstelle im NetUSB-Kernel von Kcodes erlaubt es Angreifern, auf einer ganzen Reihe von Routern verschiedener Hersteller aus der Ferne Schadcode auszuführen und das System zu infiltrieren. Ein Patch ist bereits vorhanden.

Microsoft-Patchday räumt mit über fünf Dutzend Schwachstellen auf

15. Dezember 2021 - Zum Jahresabschluss behebt Microsoft mehrere kritische und zahlreiche mit Schweregrad hoch eingestufte Sicherheitslücken in Windows, Office, Azure & Co.

Foxit schliesst Leck in PDF Reader

25. Oktober 2019 - Für die populäre PDF-Software von Foxit ist ein Sicherheitsupdate erschienen, das ein kritisches Leck stopft, über das Remote-Schadcode ausgeführt werden kann.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER