07.01.2010
Sicherheit
PDF-Viewer unter Beschuss
Autor: Dorothee Chlumsky
Der freie PDF-Betrachter PDF XChange Viewer hat eine schwere Sicherheitslücke. Angreifer können sich über das Internet Zugriff auf den Rechner des Opfers verschaffen. Ein Update behebt das Problem.
Der freie PDF XChange Viewer ist eine Alternative zu gängigen PDF-Betrachtungs-Programmen wie Adobe Reader oder XPDF. In Version 2.0.42.9 wurde eine Sicherheitslücke bekannt, die Böswillige ausnutzen können, um sich über das Interent Zugang zum angegriffenen Rechner zu verschaffen. Wie Secunia berichtet, liegt das Problem in einem Inputvalidierungsfehler von PDFXCview.exe. Angreifer können die Sicherheitslücke ausnutzen, indem sie dem Anwender ein PDF-Dokument mit schädlichem Inhalt unterschieben. Die Sicherheitsexperten weisen überdies darauf hin, dass die Schwachstelle auch in der mitinstallierten Shell-Erweiterung PDF-XChange existiert. Das hat zur Folge, dass der Nutzer eine schädliche PDF-Datei nicht erst öffnen muss, damit der Code ausgeführt wird. Es genügt vielmehr, wenn er mit dem Mauszeiger darüberfährt oder die Datei auswählt.
Der Hersteller hat das Problem erkannt und ein Sicherheitsupdate herausgegeben. Wer PDF XChange Viewer nutzt, sollte schnellstmöglich die aktuelle Version 2.044 installieren.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>