12.09.2012
Sicherheit
Foxit Reader lädt gefährliche DLLs
Autor: Thorsten Eggeling
Der Hersteller des alternativen PDF-Betrachters "Foxit Reader" hat die neue Version 5.4 herausgegeben. Damit wird eine Sicherheitslücke geschlossen, bei der über DLLs Schadcode eingeschleust werden kann.
Foxit Reader ist ein kostenloser und bei den Nutzern beliebter PDF-Betrachter, den der Hersteller unter anderem auch als sichere Alternative zum Adobe Reader bewirbt. Vor zwei Wochen haben Sicherheitsexperten in der Windows-Version des PDF-Readers eine gefährliche Sicherheitslücke entdeckt. Laut Security Bulletin kann sie von Angreifern ausgenutzt werden, um das System mit Schadcode zu infizieren. Ausnutzbar ist die Lücke, wenn ein Angreifer eine infizierte DLL im Windows-Suchpfad unterbringen kann. Das kann auch eine Netzwerkfreigabe sein, auf die andere Personen Zugriff haben. Ebenso ist es möglich, dem Programm die DLL über eine Internet-URL unterzuschieben, wenn Foxit Reader als Standard-PDF-Betrachter eingerichtet ist.
Foxit hat inzwischen reagiert und ein Sicherheits-Update auf Version 5.4 bereitgestellt. Sicherheitsexperten raten den Nutzern von Version 5.3 oder älter dringend, das Update zu installieren. Innerhalb des Programms steht dafür die Funktion "Help, Check for Updates Now" zur Verfügung. Sie können die neue Version auch über die Download-Seite des Herstellers herunterladen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>