Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsanfälligkeit in Foxit Reader

12.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Reader vor 8.3.2
Foxit PhantomPDF vor 7.3.17
Foxit PhantomPDF vor 8.3.2
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name
‘Zero-Day’), kontrollieren Sie bitte ob der ‘Safe Reader Mode’ aktiviert ist, indem sie die
folgenden Schritte durchführen: 1. Gehen Sie in das ‘Menü’ und wählen dort den Unterpunkt
‘Preferences’. 2. Wechseln Sie die Ansicht auf die Rubrik ‘Trust Manager’. 3. Überprüfen Sie, ob
der Haken (Checkbox) bei ‘Enable Safe Reading Mode’ gesetzt ist.
Aktualisierung vom 12.09.2017:
Foxit stellt die PhantomPDF Version 7.3.17 bereit, über welche die hier erläuterten und seit
längerem bekannten Sicherheitslücken behoben werden. Die Software kann über die bereits bekannte
Referenz geladen werden.
Aktualisierung vom 28.08.2017:
Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten
Zero-Day-Sicherheitslücken bereit. Mit diesem Update werden zwei weitere, schwerwiegende
Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie
dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken
betreffen den Foxit Reader und Foxit PhantomPDF.
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe
Reader.
PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.
In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die
es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien
schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu
bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung
mit der standardmäßig aktivierten Funktion ‘Safe Reader Mode’ verhindert wird. Bitte beachten Sie
dazu die Empfehlung.

Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch
gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die
erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.
____________________________________________________________________________________________________
Zusammenfassung:
Zwei Zero-Day-Sicherheitslücken in Foxit Reader kann ein Angreifer aus dem Internet ausnutzen, um
massiven Schaden auf Ihrem System zu bewirken. Es wird daher dringend geraten, wie unter dem Punkt
‘Empfehlung’ dargestellt, zu kontrollieren, ob die Schutzfunktion ‘Safe Reader Mode’ aktiviert ist,
um eine einfache Ausnutzung der nun öffentlich bekannten Sicherheitslücken zu verhindern.
Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name
‘Zero-Day’), kontrollieren Sie bitte ob der ‘Safe Reader Mode’ aktiviert ist, indem sie die
folgenden Schritte durchführen: 1. Gehen Sie in das ‘Menü’ und wählen dort den Unterpunkt
‘Preferences’. 2. Wechseln Sie die Ansicht auf die Rubrik ‘Trust Manager’. 3. Überprüfen Sie, ob
der Haken (Checkbox) bei ‘Enable Safe Reading Mode’ gesetzt ist.
Aktualisierung vom 12.09.2017:
Foxit stellt die PhantomPDF Version 7.3.17 bereit, über welche die hier erläuterten und seit
längerem bekannten Sicherheitslücken behoben werden. Die Software kann über die bereits bekannte
Referenz geladen werden.
Aktualisierung vom 28.08.2017:
Der Hersteller von Foxit Reader stellt ein Sicherheitsupdate zur Behebung der bisher bekannten
Zero-Day-Sicherheitslücken bereit. Mit diesem Update werden zwei weitere, schwerwiegende
Sicherheitslücken geschlossen, daher sollte das Update zeitnah installiert werden. Besuchen Sie
dazu die Herstellerseite und laden sich Version 8.3.2 der Software herunter. Die Sicherheitslücken
betreffen den Foxit Reader und Foxit PhantomPDF.
____________________________________________________________________________________________________
Quellen:
– https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business
– https://www.foxitsoftware.com/downloads/#Foxit-Reader
– https://www.foxitsoftware.com/support/security-bulletins.php#content-2017
– http://thehackernews.com/2017/08/two-critical-zero-day-flaws-disclosed.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.