18.05.2011
Sicherheit
Sicherheitslücke in SlimPDF
Autor: Dorothee Chlumsky
Auch alternative PDF-Leseprogramme sind nicht vor Sicherheitslücken gefeit. Das schlanke Tool SlimPDF hat eine Schwachstelle, die es Angreifern erlaubt, aus dem Internet auf den PC zuzugreifen.
SlimPDF Reader ist ein beliebtes Tool zum Lesen von PDF-Dateien. Es ist nur 1,5 MB groß uns kostenlos verfügbar. Allerdings hat die Software eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um über das Internet schädliche Software auf einen PC zu spielen, auf dem dieser Reader läuft.
Der Fehler liegt in einer Grenzzahlverletzung, die beim Verarbeiten von PDF-Dateien auftreten kann. Nutzt ein Angreifer das aus, indem er seinem Opfer eine präparierte PDF-Datei unterschiebt, kann er einen Speicherzugriffsfehler provozieren und den unerwünschten Code - etwa Viren - einschleusen.
Damit sich der Fehler ausnutzen lässt, muss das Programm allerdings so installiert werden, dass es automatisch auf verfügbare PDF-Dateien zugreift. Da es sich hierbei nicht um die Voreinstellung handelt, stufen Sicherheitsexperten die Lücke nur als mittelmäßig kritisch ein.
Gehen Sie dennoch umsichtig mit PDF-Dateien um - unabhängig davon, ob Sie SlimPDF Reader oder ein anderes Leseprogramm für PDF-Dateien verwenden. Öffnen Sie nur PDFs, die Sie aus vertrauenswürdiger Quelle erhalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>