Hinweis zur Cybersicherheit

30. August 2019

Foxit musste feststellen, dass kürzlich ein nicht autorisierter Zugriff auf einige seiner Datensysteme stattgefunden hat. Dritte haben sich unerlaubten Zugriff zu „Mein Konto“-Benutzerkontodaten verschafft, die E-Mail-Adressen, Kennwörter, Benutzernamen, Telefonnummern, Firmennamen und IP-Adressen enthalten. Zahlungsinformationen wurden nicht offengelegt.

Foxits Sicherheitsteam hat umgehend digitale forensische Untersuchungen eingeleitet. Das Unternehmen hat die Kontokennwörter für alle potenziell betroffenen Konten ungültig gemacht. Benutzer müssen ihre Kennwörter zurücksetzen, um wieder auf den Dienst „Mein Konto“ zugreifen zu können. Foxit hat Strafverfolgungsbehörden und Datenschutzbehörden über den Vorfall informiert und beabsichtigt, bei den Ermittlungen eng mit den Behörden zusammenzuarbeiten. Darüber hinaus hat das Unternehmen eine Sicherheitsmanagementfirma beauftragt, eine eingehende Analyse durchzuführen, die Sicherheitslage des Unternehmens zu stärken und vor zukünftigen Cybersicherheitsvorfällen zu schützen.

Foxit hat alle betroffenen Benutzer benachrichtigt sowie sie über die Risiken und notwendigen Schritte zur Risikominimierung informiert. Foxit empfiehlt seinen Kunden, das Risiko des Datenlecks nicht zu unterschätzen und wachsam zu bleiben. Kunden, die ihre Anmeldeinformationen aus Foxit „Mein Konto“ auf anderen Websites oder in anderen Diensten verwenden, werden angehalten, ihre Kennwörter auch dort zu ändern, um einen unbefugten Zugriff zu verhindern. Foxit empfiehlt seinen Kunden außerdem, Kontoauszüge zu überprüfen und Kreditauskünfte zu kontrollieren, um einen Identitätsdiebstahl zu vermeiden. Kunden sollten sich darüber hinaus bewusst sein, dass Betrüger möglicherweise ihre Daten verwenden könnten, um durch Täuschung an weitere Informationen zu gelangen („Phishing“).

Foxits „Mein Konto“ ist ein kostenloser Mitgliederservice, mit dem Kunden auf Downloads von Software-Testversionen, Bestellhistorien, Informationen zu Produktregistrierungen und Fehlerbehebungen sowie Support-Informationen zugreifen können. In dem System sind Benutzernamen, E-Mail-Adressen, Firmennamen, IP-Adressen und Telefonnummern hinterlegt, jedoch keine anderen persönlichen Identifikationsdaten oder Zahlungsinformationen. Foxit speichert keine Kreditkarteninformationen von Kunden in seinen Systemen. Foxit hat die Mitglieder von „Mein Konto“ mit dieser Benachrichtigung und einem Link zur Erstellung eines neuen und sichereren Passworts per E-Mail benachrichtigt.

Sicherheit und der Schutz von Kundendaten sind für Foxit von großer Bedeutung. Das Unternehmen wird alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Kundeninformationen in Zukunft sicher bleiben.

Für weitere Informationen kontaktieren Sie bitte unseren Datenschutzbeauftragten von Foxit Inc. unter [email protected].


22. August 2017

Zero Day Vulnerabilities (CVE-2017-10951; CVE-2017-10952) mit Foxit Reader und PhantomPDF

1. Art dieser Schwachstelle – Ermöglicht Benutzern, die nicht den sicheren Lesemodus verwenden, leistungsstarke JavaScript-Funktionen auszuführen, die die Sicherheit gefährden können. Der sichere Lesemodus ist sowohl in PhantomPDF als auch im Reader als Standardeinstellung aktiviert, Benutzer können diese Einstellung jedoch deaktivieren.

2. Wie wir planen, dieses Problem zu lösen – Durch einen zusätzlichen Schutz im Code von PhantomPDF/Reader, wo die Software beim Öffnen eines PDF-Dokuments mit leistungsstarken (und daher potenziell unsicheren) JavaScript-Funktionen überprüft, ob das Dokument von einer verifizierbaren/vertrauenswürdigen Person bzw. Entität digital signiert wurde. Nur zertifizierte Dokumente können dann diese leistungsstarken JS-Funktionen ausführen, selbst wenn der sichere Lesemodus deaktiviert ist.

3. Wann steht die Problembehebung zur Verfügung – Wir planen, etwa am 25. August 2017 für Reader/PhantomPDF 8.3.2 ein Patch-Update mit zusätzlichem Schutz vor einem Missbrauch der leistungsstarken (potenziell unsicheren) JavaScript-Funktionen zu veröffentlichen – damit wird das Verhalten der Foxit-Software dem von Adobe entsprechen.

4. Betroffene Produkte und Personen – Diese Schwachstelle kann von Benutzern (potenziellen Hackern) ausgenutzt werden, um leistungsstarke JavaScript-Funktionen missbräuchlich zu verwenden. Nur PhantomPDF- und Reader-Benutzer, die die Standardeinstellung „Sicheren Lesemodus aktivieren“ deaktiviert haben, um die Ausführung von JavaScript in PDF-Dokumenten zuzulassen, sind möglicherweise betroffen. Benutzer anderer Foxit-Produkte sind von dieser Schwachstelle nicht betroffen. Wir empfehlen den Benutzern von Phantom und Reader, die Ausführung von JavaScript nicht zuzulassen (Standardeinstellung), bis der Benutzer die Quelle des Dokuments verifiziert hat. Benutzer, die den sicheren Lesemodus aktiviert lassen, haben nichts zu befürchten.

5. Wie Sie den sicheren Lesemodus in PhantomPDF und Reader überprüfen und reaktivieren
Wenn Sie Endbenutzer von PhantomPDF oder Reader sind, gehen Sie zu „Einstellungen -> Trust Manager“.

Für Benutzer, die über die Windows-Registrierung konfigurieren möchten

IT- oder Systemadministratoren, die eine Batch-Konfigurierung vornehmen möchten, können die GPO-Vorlage http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf verwenden.


15. März 2017

Foxit Reader ist eine schnelle, erschwingliche und sichere Möglichkeit, PDF-Dateien anzuzeigen. Über 425 Millionen User haben bereits zum Foxit Reader gewechselt. Wenn Sie Foxit noch nicht für die Verwaltung Ihrer gesamten PDF-Dokumente verwenden, möchten wir Sie dazu ermuntern, das Upgrade noch heute herunterzuladen. Die neueste Version von Foxit Reader finden Sie auf unserer Website: https://www.foxitsoftware.com/de/pdf-reader/.

Im Zentrum von Foxit Reader steht ein sicheres Verarbeitungsmodul, das auch auf Plattformen wie Google Chrome, Google Gmail und Amazon Kindle zum Einsatz kommt. Milliarden von Menschen tauschen vertraulich Informationen über diese Plattformen aus.

Auch angesichts der ständigen Bedrohungen von Hackern und anderen Bedrohungen ist der Foxit Reader sicher genug, um jedem Cybersecurity-Angriff standzuhalten. Aus diesem Grund ist es wichtig, dass Sie die Original-Software von Foxit verwenden.

Kürzlich haben einige unserer Kunden uns über den in Vault 7 aufgelisteten Foxit Reader informiert: CIA Hacking-Tools wurden enthüllt. Sie haben die folgenden zwei neuen DLL-Hijack-Probleme mit Foxit Reader angegeben:

# 1 - Foxit Reader versucht, sich selbst zu aktualisieren, auf der Suche nach einer DLL mit dem Namen "UpdateLOC.dll" aus seinem Plugins-Ordner (\ Foxit Reader \ plugins).

Wir bestätigen, dass es keine "UpdateLOC.dll" unter dem Plugins-Ordner (\ Foxit Reader \ Plugins) gibt, es gibt also keine derartigen Hijack-Probleme im Foxit Reader.

# 2 - Foxit versucht, die angehängte System-DLL "msimg32.dll" zuerst (\ app \ Foxit Reader \) zu laden, bevor es an der richtigen Stelle geladen wird.

Wir versuchen nicht, die angehängte System-DLL "msimg32.dll" zuerst (\ app \ Foxit Reaer \) zu laden, da wir GetSystemDirectory () direkt aufrufen, um die echte msimg32.dll zu erhalten. Foxit verwendet einen vollqualifizierten Pfadnamen beim Laden von "msimg32.dll", also gibt es kein solches Hijack-Problem im Foxit Reader.

Weitere Informationen über die Anleitung für Entwickler, wie man Bibliotheken sicher lädt, finden Sie unter https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. "Während es mehrere betroffene Situationen gibt, die im obigen MSDN-Artikel ausführlich beschrieben sind, sind unsere allgemeinen Empfehlungen: Wenn möglich, verwenden Sie beim Laden einer Bibliothek einen vollständig qualifizierten Pfadnamen. ... "

Bitte zögern Sie nicht, mit uns Kontakt aufzunehmen, wenn Sie Fragen haben: [email protected].


22. Mai 2016

Foxit© Reader stellt eine schnelle, sichere und preisgünstige Methode für das Anzeigen von PDF-Dateien dar. Bereits mehr als 400 Millionen Menschen haben zu Foxit Reader gewechselt. Wenn Sie Foxit noch nicht für die Verwaltung Ihrer gesamten PDF-Dokumente verwenden, möchten wir Sie dazu ermuntern, das Upgrade noch heute herunterzuladen. Die neueste Version von Foxit Reader ist auf unserer Website verfügbar: https://www.foxitsoftware.com/de/pdf-reader/.

Im Zentrum von Foxit Reader steht ein sicheres Verarbeitungsmodul, das auch Plattformen wie Google Chrome, Google Gmail und Amazon Kindle unterstützt. Milliarden von Menschen vertrauen auf diese Plattformen und tauschen über sie sensible Inhalte aus.

Selbst im Angesicht ständiger Bedrohungen durch Hacker und andere Kriminelle ist Foxit Reader sicher genug, um Cyberattacken standzuhalten. Aus diesem Grund ist es wichtig, dass Sie die Original-Software von Foxit verwenden.

Für einige unserer Kunden ist es angenehmer, Foxit Reader von der Website eines unserer Partner herunterzuladen. Unabhängig davon, wo Sie unsere Software herunterladen, stellen Sie stets sicher, dass Foxit Software Incorporated als verifizierter Herausgeber angegeben wird, wenn das Popup-Fenster „Benutzerkontensteuerung“ angezeigt wird (siehe unten Abbildung 1). Das Foxit-Logo sollte auf dem Fenster ebenfalls angezeigt werden.

Abbildung 1: Popup-Fenster „Benutzerkontensteuerung“ mit Bestätigung der Echtheit von Foxit Reader für den Softwaredownload

Wenn Sie Foxit Reader zuvor heruntergeladen haben und sich bezüglich der Echtheit nicht sicher sind, führen Sie die folgenden Schritte durch:

  1. Doppelklicken Sie auf das Installationsverzeichnis und suchen Sie die Datei FoxitReader.exe.
  2. Klicken Sie mit der rechten Maustaste auf die EXE-Datei und wählen Sie „Eigenschaften“ aus.
  3. Wählen Sie im Eigenschaftenfenster für FoxitReader die Registerkarte „Digitale Signaturen“ aus und stellen Sie sicher, dass die Datei durch Foxit Software Incorporated signiert wurde (siehe unten Abbildung 2).

Abbildung 2: Popup-Fenster „Details zu digitalen Signaturen“ mit Bestätigung der Echtheit von Foxit Reader für die Softwareinstallation

Gehen Sie nicht das Risiko von Sicherheitslücken ein – verwenden Sie ausschließlich Original-Software von Foxit.

Bei Fragen können Sie sich jederzeit gerne an uns wenden: [email protected].


15. März 2011

Support-Hinweis: Secunia Advisory SA43776

Am 15. März 2011 wurde ein Secunia-Sicherheitshinweis herausgegeben (http://secunia.com/advisories/43776/), der sich auf Foxit® Reader bezieht. Die Schwachstelle basiert auf einer unsicheren "createDataObject()"-Funktion in der JavaScript-API. Diese unsichere Funktion ermöglicht das Erstellen von beliebigen Dateien mit kontrolliertem Inhalt über eine speziell gestaltete PDF-Datei. Diese Funktion könnte für bösartige Zwecke missbraucht werden und die Sicherheit Ihres Computers beeinträchtigen.

Zum Schutz vor Schäden müssen die Benutzer von Foxit Reader diesen auf die neueste Version aktualisieren und dann den sicheren Lesemodus aktivieren. Der aktuellste Foxit Reader kann installiert werden, indem Sie „Hilfe->Nach Updates suchen“ wählen. Wenn das Popup-Feld angezeigt wird, klicken Sie unten auf „Einstellungen“ und aktivieren Sie die automatische Prüfung nach Foxit-Update. Zur Aktivierung des sicheren Lesemodus wählen Sie „Datei->Einstellungen->Trust Manager“ und klicken Sie dann auf die Option „Sicheren Lesemodus aktivieren“. Der Modus kann auch während der Erstinstallation von Foxit Reader aktiviert werden. Mit dem sicheren Lesemodus können Benutzer unbefugte Vorgänge und Datenübertragungen kontrollieren, einschließlich der Verbindung zu URLs, des Startens von externen Dateien und der Ausführung von JavaScript-Funktionen. So können Angriffe von schädlichen Dokumenten effizient verhindert werden. Wenn der sichere Lesemodus deaktiviert ist, dürfen Benutzer nur vertrauenswürdige PDF-Dokumente öffnen, um vor bösartigen Angriffen geschützt zu sein.

Falls Sie Fragen zu diesen Hinweisen oder andere Fragen haben, können Sie sich telefonisch mit Foxit in Verbindung setzen (+1-866-MYFOXIT oder +1-866-693-6948) oder über das Support Portal ein Support-Ticket eröffnen.