Check Point warnt vor lauernden Gefahren im Foxit PDF Reader
ID: 2100007
(ots) - Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (https://protect.checkpoint.com/v2/___https:/www.checkpoint.com/___.YzJlOmNwYWxsOmM6bzo2YmExYmVhZTM1MDhmZTI2NmM5ZmE2YTVlNmQ3NTY0Zjo2OjZkNGI6OTNlMzUxNjQ3N2Y1YzAxZGI3MTU5MzE0ZDAzNjQxNjdlNDAzOWY3YWQ5OTFiNWY2NGQ3MjliZjdiY2M5NGU5OTpwOlQ), hat ein ungewöhnliches Verhaltensmuster bei der Ausnutzung von PDF-Dateien identifiziert. Der Exploit zielt hauptsächlich auf Benutzer von Foxit Reader, der neben Adobe Acrobat Reader mit mehr als 700 Millionen Nutzern in mehr als 200 Ländern einer der prominenten PDF-Viewer ist. Der Exploit löst Sicherheitswarnungen aus, die ahnungslose Benutzer verleiten könnten, schädliche Befehle auszuführen. CPR hat beobachtet, dass Varianten dieses Exploits aktiv in Umlauf sind.
Die Sicherheitslücke nutzt das fehlerhafte Design der Warnmeldungen in Foxit Reader aus und sorgt dafür, dass dem Nutzer standardmäßig die gefährlichsten Optionen angeboten werden. Sobald ein unvorsichtiger Benutzer zweimal mit der Standardoption fortfährt, wird der Exploit ausgelöst, der eine Nutzlast von einem Remote-Server herunterlädt und ausführt.
Dieser Exploit wurde von mehreren Hackern für kriminelle Aktivitäten und Spionage genutzt. CPR hat mehrere Fälle isoliert und eingehend untersucht, die von einer Spionage-Kampagne bis hin zu Cyber-Kriminalität mit mehreren Links und Tools reichen und beeindruckende Angriffsketten bilden. Zudem könnte der Exploit als eine Form von Phishing oder Manipulation eingestuft werden, die auf Foxit PDF Reader-Benutzer abzielt und sie verleitet, gewohnheitsmäßig auf "OK" zu klicken, ohne die damit verbundenen Risiken zu verstehen.
Angesichts der raffinierten Social-Engineering-Taktiken ist es für die Nutzer unerlässlich, aufmerksam und wachsam zu sein, sich zu informieren, Vorsicht walten zu lassen und robuste Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Schulungen zum Sicherheitsbewusstsein zu implementieren, um das Risiko, Opfer solcher Angriffe zu werden, zu mindern.
CPR meldete das Problem an Foxit Reader. Die Entwickler bestätigten die Schwachstelle und teilten mit, dass diese in der Version 2024 3 behoben werden würde.
Weitere Informationen finden Sie hier (https://blog.checkpoint.com/research/foxit-pdf-reader-flawed-design-hidden-dangers-lurking-in-common-tools/).
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de
Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 24.05.2024 - 10:37 Uhr
Sprache: Deutsch
News-ID 2100007
Anzahl Zeichen: 2761
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Redwood City, Kalifornien
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 445 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Check Point warnt vor lauernden Gefahren im Foxit PDF Reader"
steht unter der journalistisch-redaktionellen Verantwortung von
Check Point Software Technologies Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Sicherheitsforscher von Check Point Research entdecken einen Anstieg betrügerischer Domain-Registrierungen, gefälschter Online-Shops für Ticketverkäufe und Fanartikel sowie manipulierte Wettplattformen. - Betrügerische Domains: Im April wurden 9.741 neue Domains registriert, mehr als fünfma
Check Point Software gibt Finanzergebnisse für Q1 2026 bekannt ...
Check Point® Software Technologies Ltd (https://www.checkpoint.com/) hat heute seine Finanzergebnisse für das erste Quartal 2026 bekannt gegeben. Highlights aus Q1 2026: - Gesamtumsatz: 668 Millionen US-Dollar, ein Anstieg von 5 Prozent gegenüber dem Vorjahr - Umsatz aus Sicherheitsabonne
Check Point warnt: Cyberkriminelle nehmen Fertigungssektor ins Visier ...
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter Fabriken und vernetzter Lieferketten ändern Angre
Weitere Mitteilungen von Check Point Software Technologies Ltd.
Intelligent Process Automation (IPA) - Kombination aus RPA und KI ...
Beinahe jedes Unternehmen in Deutschland hat bereits heute enorme Potentiale, Prozesse mit Robotic Process Automation (RPA) zu automatisieren. Dieses Potential wird durch die stetige Weiterentwicklung von generativer KI noch deutlich weiter gesteigert. Die Kombination aus RPA und KI, auch Intell
Nachhaltigkeit, KI und Sprachen: So bilden Unternehmen Ihre Belegschaften weiter ...
– Immer mehr Unternehmen bilden ihre Belegschaften im Bereich Nachhaltigkeit weiter. Das ergibt der Q1 2024 Global Workplace Learning Index von eLearning-Anbieter Udemy. Der vierteljährliche Bericht basiert auf der Kursnutzung von 16.000 Unternehmen aus allen Branchen und Sektoren, die die Lernpl
? Optimierung der Datenqualität ? Die Datenintegrität der Datensätze gewährleisten, um das Geschäftspotenzial zu maximieren ? ...
Verbesserung der Datenqualität: Wussten Sie, dass von den jährlich generierten Geschäftskontakten 45 % aufgrund von Problemen wie doppelten Daten, ungültiger Formatierung, fehlgeschlagener E-Mail-Validierung und fehlenden Feldern aussortiert werden müssen? Diese Statistik verdeutlicht die negat
DSAG Personaltage 2024: Centric zeigt Add-ons als Booster für die HR-Welt von morgen ...
Das SAP-Personalwesen ist im Umbruch, gesucht sind Wege hin zu einer zukunftsfähigen HR-Systemlandschaft. Auf den DSAG Personaltagen 2024 (4./5. Juni) zeigt Centric sie auf. Als führender Experte für SAP für das Personalwesen wurde Centric erst kürzlich von SAP Deutschland als Fokuspartner im B
