IT-Security Meldungen

  2. News
  3. IT-Security Meldungen
  4. Foxit PDF: Updates schließen hochriskante Sicherheitslücken
IT-Security Meldungen

Update nötigHochriskante Sicherheitslücken bei Foxit PDF

Die Entwickler von Foxit PDF haben neue Versionen des Editors und des Readers sowohl für macOS als auch für Windows herausgegeben. Sie schließen eine größere Zahl an Sicherheitslücken, von denen einige sogar die Risikoeinstufung „kritisch“ nur um Haaresbreite verfehlen.

Eine der schwerwiegendsten Schwachstellen betrifft die Windows-Version, wenn sie aus dem Microsoft Store installiert wurde. Auch die Mac-Versionen sind von weiteren „Use-after-free“-Schwachstellen betroffen.

Die können Angreifer zum Einschleusen von Schadcode mit manipulierten PDF-Dateien missbrauchen.

Die Schwachstellen bessern die jetzt verfügbaren Versionen Foxit PDF Reader 2025.3 sowie PDF Editor 2025.3, 14.0.2 und 13.2.2 für macOS und Windows aus. Betroffene können sie von der Download-Seite bei Foxit herunterladen. Lokal lässt sich das Update durch Klick auf „Hilfe“ – „Über Foxit PDF [Editor|Reader]“ – „Auf Update prüfen“ suchen und anwenden.

Weitere Informationen dazu erhalten Sie hier im Artikel von heise online.

Wir schließen die Sicherheitslücke für SiePatch-Management schützt unsere W&B Managed-IT-Service Kunden

W&B bietet im Rahmen des W&B Managed-IT-Service-Konzepts unterschiedliche IT-Sicherheitsmaßnahmen, welche Ihre IT-Infrastruktur vor Cyberangriffen und deren Folgen schützen.

Wie konkret können dabei Voice-Phishing-Angriffe verhindert werden?

  • Mehrstufige Authentifizierung und Einsatz von Passkeys sowie Zugangskontrollen:
    • Mitarbeitende bestätigen verdächtige Anrufer über Videoanrufe oder Rückrufverfahren über hinterlegte Kontakte – nie über unsichere Einzelkriterien.
    • Striktes Role-Based Access Control (RBAC) in Cloud-Diensten wie Salesforce: Jeder Nutzer erhält nur notwendige Rechte.
  • Sichere Integration Dritter und Monitoring
  • Awareness-Schulungen und Phishing-Tests:
    • Gezielte Vishing-Schulungen helfen Mitarbeitenden, Support-Anrufe sicher zu verifizieren.
    • Regelmäßige Simulationskampagnen, um Reaktionen auf Social Engineering zu verbessern.
  • Managed Firewall und Web-Filter
    • Verdächtige Netzwerkverbindungen, wie unerwartete API-Aufrufe aus Cloud-Integrationen, werden frühzeitig blockiert.
    • Web-Filter verhindern das Laden unsicherer oder verdächtiger Dienste, die als Backdoor missbraucht werden könnten.
  • Incident Response und Notfallpläne
    • Bei Verdacht auf unautorisierten Zugriff aktivieren wir sofort unser Security-Team, isolieren betroffene Systeme und setzen weitere Authentifizierungsebenen ein.
    • Reporting-Verfahren werden schnell ausgelöst, um mögliche Erpressungsdrohungen oder Datenlecks unverzüglich zu melden.

Durch ein Zusammenspiel von technischen Maßnahmen, Schulung und Echtzeit-Überwachung schützt W&B nicht nur vor Softwarelücken, sondern auch effektiv gegen die menschliche Komponente hinter Social-Engineering-Angriffen wie Vishing. Informieren Sie sich jetzt, wie auch Sie sich vor Angriffen schützen können.

Kostenlose Beratung anfordern!

Sie haben Fragen zu unseren Produkten oder Leistungen? Unsere Experten beraten Sie gerne.

Steinmetzstraße 7
23556 Lübeck

Tel.: 0451 39988-100
Fax: 0451 39988 288

dental@wb-net.de

fab fa-instagram
fab fa-xing
Kununu
fab fa-linkedin
fab fa-youtube

Copyright © 2020 W&B GmbH
Design & Realisierung Comp4U

Menü