23.07.2011
Sicherheit
Sicherheitsupdate für Foxit Reader
Autor: Thorsten Eggeling
Den kostenlosen PDF-Betrachter Foxit Reader gibt es in einer neuen Version. Das Update auf Foxit Reader 5.0.2 beseitigt zwei Sicherheitslücken, über die Angreifer Programmcode einschleusen und ausführen konnten.
Manipulierte PDF-Dateien sind ein beliebtes Mittel, um Viren und Trojaner auf den PC zu transportieren. Das Standardprogramm für die Anzeige von PDF-Dateien — Acrobat Reader — wird immer wieder zum Ziel von Hacker-Angriffen. Aber auch alternative PDF-Software, wie der kostenlose Foxit Reader, ist nicht frei von Schwachstellen.
In der neue Version Foxit Reader 5.0.2 haben die Programm-Entwickler zwei Sicherheitslücken beseitigt. Die Erste betrifft eine Schwachstelle, die viele Windows-Programme aufweisen. Wenn der Anwender eine Datei öffnet, war es möglich, dass Foxit Reader eine benötigte Programm-Bibliothek (DLL-Datei) aus einem anderen Verzeichnis nachlädt („DLL Preloading“). Diese DLL-Datei kann dann so verändert sein, dass schädlicher Code auf den PC des Betroffenen gelangt. Anwendungen sollten aber Programm-Bibliotheken nur aus dem eigenen Installationsverzeichnis oder einem anderen als sicher bekannten Verzeichnis laden.
Die zweite geschlossene Sicherheitslücke betrifft PDF-Dateien, die Anwender im Browser öffnen. Dabei konnte es zu einem Pufferüberlauf kommen, der den Browser zum Absturz bringt und über den sich dann ein beliebiger Programmcode des Angreifers ausführen lässt.
In der Version Foxit Reader 5.0.2 haben die Entwickler außerdem einige andere, nicht sicherheitsrelevante Fehler beseitigt. So lässt sich jetzt beispielsweise die Druckerausgabe wieder skalieren. Diese Funktion war in der Version 4.x noch vorhanden, aber beim Update auf 5.x verschwunden.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>