Interessant, informativ und aktuell
Stand 20. September
Achtung:
Jetzt wieder ab 13. September das monatliche Update von Microsoft!
2017-09 Kumulatives Update / 2017-09 Flashplayer Update usw.
Neueste Sicherheitsinformationen vom Bürger-Cert-Newsletter
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsanfälligkeit in Foxit Reader
12.09.2017
Betroffene Systeme:
Foxit Reader bis einschließlich 8.3.2
installiert in Microsoft Windows
___________________________________________________________________________________________
Empfehlung:
Da zur Behebung der Sicherheitslücken kein Sicherheitsupdate bereitsteht (daher der Name 'Zero-Day'), kontrollieren Sie bitte ob der 'Safe Reader Mode' aktiviert ist, indem sie die folgenden Schritte durchführen:
1. Gehen Sie in das 'Menü' und wählen dort den Unterpunkt 'Preferences'.
2. Wechseln Sie die Ansicht auf die Rubrik 'Trust Manager'.
3. Überprüfen Sie, ob der Haken (Checkbox) bei 'Enable Safe Reading Mode' gesetzt ist.
4. Wenn nicht, durch einen Linksklick den Haken (Checkbox) setzen!
___________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.
In Foxit Reader wurden von der Zero Day Initiative zwei kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet potentiell ermöglichen über bösartig präparierte PDF-Dateien schadhaften Programmcode auf einem System zur Ausführung zu bringen. Der Hersteller hat hierzu bislang keine Sicherheitsupdates veröffentlicht, sondern gibt stattdessen an, dass die Ausnutzung mit der standardmäßig aktivierten Funktion 'Safe Reader Mode' verhindert wird. Bitte beachten Sie dazu die Empfehlung.
Diese Argumentation wird von den Sicherheitsforschern der Zero Day Initiative allerdings kritisch gesehen, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft einen Weg finden, die erwähnte Sicherheitsfunktion zu umgehen, und dann die Sicherheitslücken ausnutzen könnten.
Achtung:
Seit 11. April stellt Microsoft wieder ein großes Upgrade für Windows 10 zum Download zur
Verfügung.
Dieses wird jetzt für alle ab sofort über die Updatefunktion bereitgestellt!
Der Download (ca. 4,3 GB) und die Installation
können bis zu 2 Stunden oder auch mehr dauern
und die Performance des Computer stark beeinträchtigen!
Das große sogenannte Creators Update benötigt zur Installation mehrere Neustarts. Es wird dabei ein blauer Bildschirm mit Informationen in weißer
Schrift gezeigt, welche den Fortschritt durch Prozentzahlen anzeigen.
Dabei kann es vorkommen, dass zwischendurch auch mehrere Minuten nur ein "schwarzer Bildschirm" zu sehen ist!
Falls einer dieser Neustarts nach etwa einer halben Stunde noch immer die kreisenden Wartepunkte oder nur den schwarzen Bildschirm zeigt, ist es
angebracht den Computer durch Drücken des Einschalters für mindestens 5 Sekunden kontrolliert zu beenden.
Anschließend kann man wieder einschalten und das Update wird fortgesetzt bzw. hat sich bereits beendet und die Benutzeranmeldung zum Anmelden oder
der Desktop wird angezeigt.
Bei dieser neuen Windows 10 Version 1703 (Creators Update)
lautet dann die Nummer des Betriebssystembuilds:
15063.608 (jetzt nach allen zusätzlichen aktuellen Updates / Stand 13.9.2017)
(siehe zur Kontrolle Aufruf der Einstellungen (Zahnradsymbol) über den Startbutton - dort im
Fenster auf System - und dann im nächsten Fenster auf Info ganz unten links klicken)
Es ist anschließend sehr angebracht sämtliche Einstellungen zu überprüfen!
Vor allem die Standardprogramme sollten wieder auf den gewünschten eigenen Standard gebracht werden!