Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

28.08.2017 - TW-T17-0100_Update_1

Sicherheitsanfälligkeit in Foxit Reader

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Foxit Reader vor 8.3.2
  • Foxit PhantomPDF vor 8.3.2
  • Microsoft Windows

Empfehlung:

Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name 'Zero-Day'), kontrollieren Sie bitte ob der 'Safe Reader Mode' aktiviert ist, indem sie die folgenden Schritte durchführen: 1. Gehen Sie in das 'Menü' und wählen dort den Unterpunkt 'Preferences'. 2. Wechseln Sie die Ansicht auf die Rubrik 'Trust Manager'. 3. Überprüfen Sie, ob der Haken (Checkbox) bei 'Enable Safe Reading Mode' gesetzt ist.

Beschreibung:

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung. Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.

Zusammenfassung:

Zwei Zero-Day-Sicherheitslücken in Foxit Reader kann ein Angreifer aus dem Internet ausnutzen, um massiven Schaden auf Ihrem System zu bewirken. Es wird daher dringend geraten, wie unter dem Punkt 'Empfehlung' dargestellt, zu kontrollieren, ob die Schutzfunktion 'Safe Reader Mode' aktiviert ist, um eine einfache Ausnutzung der nun öffentlich bekannten Sicherheitslücken zu verhindern. Aktualisierung vom 28.08.2017: Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten Zero-Day-Sicherheitslücken bereit. Mit diesem Update werden zwei weitere, schwerwiegende Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken betreffen den Foxit Reader und Foxit PhantomPDF.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK