24.05.2024 – 10:37

Check Point warnt vor lauernden Gefahren im Foxit PDF Reader

Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat ein ungewöhnliches Verhaltensmuster bei der Ausnutzung von PDF-Dateien identifiziert. Der Exploit zielt hauptsächlich auf Benutzer von Foxit Reader, der neben Adobe Acrobat Reader mit mehr als 700 Millionen Nutzern in mehr als 200 Ländern einer der prominenten PDF-Viewer ist. Der Exploit löst Sicherheitswarnungen aus, die ahnungslose Benutzer verleiten könnten, schädliche Befehle auszuführen. CPR hat beobachtet, dass Varianten dieses Exploits aktiv in Umlauf sind.

Die Sicherheitslücke nutzt das fehlerhafte Design der Warnmeldungen in Foxit Reader aus und sorgt dafür, dass dem Nutzer standardmäßig die gefährlichsten Optionen angeboten werden. Sobald ein unvorsichtiger Benutzer zweimal mit der Standardoption fortfährt, wird der Exploit ausgelöst, der eine Nutzlast von einem Remote-Server herunterlädt und ausführt.

Dieser Exploit wurde von mehreren Hackern für kriminelle Aktivitäten und Spionage genutzt. CPR hat mehrere Fälle isoliert und eingehend untersucht, die von einer Spionage-Kampagne bis hin zu Cyber-Kriminalität mit mehreren Links und Tools reichen und beeindruckende Angriffsketten bilden. Zudem könnte der Exploit als eine Form von Phishing oder Manipulation eingestuft werden, die auf Foxit PDF Reader-Benutzer abzielt und sie verleitet, gewohnheitsmäßig auf "OK" zu klicken, ohne die damit verbundenen Risiken zu verstehen.

Angesichts der raffinierten Social-Engineering-Taktiken ist es für die Nutzer unerlässlich, aufmerksam und wachsam zu sein, sich zu informieren, Vorsicht walten zu lassen und robuste Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Schulungen zum Sicherheitsbewusstsein zu implementieren, um das Risiko, Opfer solcher Angriffe zu werden, zu mindern.

CPR meldete das Problem an Foxit Reader. Die Entwickler bestätigten die Schwachstelle und teilten mit, dass diese in der Version 2024 3 behoben werden würde.

Weitere Informationen finden Sie hier.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
Tel.: 089 74747058-0
info@kafka-kommunikation.de

Original-Content von: Check Point Software Technologies Ltd., übermittelt durch news aktuell

Weitere Storys: Check Point Software Technologies Ltd.

Alle Storys Alle

23.05.2024 – 09:30
Cyberbedrohungslage bei Olympia 2024
Redwood City, Kalifornien (ots) - Marco Eggerling, Global CISO bei Check Point Software Die Olympischen Spiele verkörpern den Höhepunkt menschlicher Sportlichkeit und globaler Einheit, aber sie dienen auch als Spielfeld in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit. In den letzten Jahren haben böswillige Akteure Cyber-Bedrohungen genutzt, um die Integrität der Veranstaltung zu stören und zu ...
mehr
02.05.2024 – 09:15
Online-Modehändler Shein missbraucht, um Anmeldeinformationen zu stehlen
Redwood City, Kalifornien (ots) - Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen. Shein ist eine der beliebtesten Shopping-Apps weltweit. Mit über 251 Millionen Downloads ist sie sogar die am zweithäufigsten ...
mehr
25.04.2024 – 15:59
Check Point gibt seine Zahlen für das erste Quartal 2024 bekannt
San Carlos, Kalifornien (ots) - Mit einem deutlichen Anstieg von Umsatz und Gewinn je Aktie blickt Check Point zufrieden auf das erste Quartal zurück - besonders hervorzuheben ist das starke Wachstum der Infinity Plattform. Check Point® Software Technologies Ltd.(NASDAQ: CHKP), veröffentlichtseine Bilanz des ersten Quartals 2024, das zum 31. März endete. Der Umsatz stieg mit 599 Millionen US-Dollar (ca. 560 Millionen ...
mehr