Sicherheits - NEWS ( Computer, Hardware, Software und Co. )

collo

Oldie aus dem Ruhrpott
Themenstarter
Registriert
14 Mai 2021
Beiträge
12.552
Erhaltene Likes
20.989

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor

Nicht kritisch, aber zahlreich: Aktuelle Sicherheitsupdates dichten Foxits PDF Reader und Editor gegen eine lange Lückenliste ab.

Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit.
Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate" bis „important" bedacht.

Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt.
Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.

Programmabstürze, Codeausführung und Datenzugriff

Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution").

Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation") ist unter bestimmten Voraussetzungen möglich.
Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.

Abgesicherte Versionen & Updates

Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert.
Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.

Das Update selbst kann man direkt über den Menüpunkt „Hilfe" in der Software (Unterpunkt „Nach Updates suchen") erledigen.

Bitte, Anmelden oder Registrieren um die Links zu sehen!
 
Kommentieren

collo

Oldie aus dem Ruhrpott
Themenstarter
Registriert
14 Mai 2021
Beiträge
12.552
Erhaltene Likes
20.989

Neue Betrugsmasche trifft Bankkunden

Kunden der Direktbank DKB werden seit einigen Tagen von einer neuen Betrugsmasche heimgesucht.
Kriminelle verschicken Mails an Kunden der Bank unter dem Betreff "Ihre DKB-App-Registrierung lauft am 15. Juli 2026 ab".
Kunden sollen schnell handeln, da sie ansonsten den Zugriff auf ihr Konto verlieren würden.

Die Mail, die vermeintlich direkt von der Bank kommt, fordert die Kunden dazu auf, sich bei der Bank zu re-authentifizieren, indem sie auf einen Link in dem Schreiben klicken.
Es wird auch eine Telefonnummer mitgeschickt, die Kunden nutzen können, wenn sie zu dem Vorgang Fragen haben.
Den Link sollten Sie auf keinen Fall anklicken.

DKB verschickt keine Mails an Kunden

Bei dieser Mail handelt es sich um eine Phishing-Mail, also einen Betrugsversuch.
Die Verbraucherzentrale rät Betroffenen, die Mail zu ignorieren und in den Spam-Ordner zu verschieben.
"Falls Sie ein Konto bei der DKB haben, prüfen Sie entsprechende Hinweise ausschließlich über die offizielle App, das Online-Banking oder die bekannte Internetseite der DKB."

Die Kriminellen nutzen bei dieser Masche bekannte Muster.
So wird in der Mail mit den Emotionen der Empfänger gespielt: Der Kunde soll Angst bekommen, dass sein Geld plötzlich weg sein könnte.
Zudem wird Zeitdruck aufgebaut - auch das sollte immer ein Warnsignal sein.
Eine echte Bank würde niemals das Konto einfach sperren, zudem würde sie immer die bekannten Kanäle dafür nutzen.

Ein weiteres Indiz findet sich schon im Betreff der Mail: Der Schreibfehler "lauft" statt "läuft" würde einem seriösen Unternehmen nicht passieren.

Bitte, Anmelden oder Registrieren um die Links zu sehen!
 
Kommentieren
Oben