Sicherheitshinweis

5. August 2024

Sicherheitshinweis

Kürzlich wurde ein Problem mit dem Foxit PDF Editor entdeckt, das zu partieller Redaktion von Informationen führt. Neue Versionen (PDF Editor v2024.2.3, PDF Editor v13.1.3, und Mac Editor v2024.2.3) sind nun verfügbar. Siehe das Sicherheitsbulletin für weitere Details.

Wir empfehlen, diese Schritte so schnell wie möglich zu unternehmen, um sicherzustellen, dass Ihre Daten weiterhin sicher geschützt sind.

Bitte beachten Sie, dass das Problem unter folgenden Bedingungen auftritt:

1. Wenn Sie die folgenden betroffenen Versionen verwenden:
1. Windows-Editor-Versionen: PDF Editor v13.0 – v13.1.2 und PDF Editor v2023.2 - v2024.2.2; und
2. Mac-Editor-Versionen: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Wenn Sie die Funktion „Search and Redact“ oder „Smart Redact“ verwenden (das Problem beeinträchtigt nicht das manuelle Markieren von Text und Bildern vor der Redaktion);
3. Wenn Ihr Suchtext mehrere Wörter mit Leerzeichen enthält; und
4. Wenn Ihr Suchtext innerhalb desselben Textobjekts ein Zeichen enthält, das größer ist als Ihr Suchtext innerhalb desselben Textobjekts. Das Problem tritt nicht auf, wenn das Zeichen Teil des Suchbegriffs ist.

Alle 4 Bedingungen müssen gleichzeitig erfüllt sein, um dieses Problem zu reproduzieren.

Sicherheit und Schutz sind die obersten Prioritäten von Foxit, und wir sind verpflichtet, unseren Kunden ein sicheres und zuverlässiges Erlebnis bei der Nutzung unserer Produkte zu bieten.

Es ist von entscheidender Bedeutung, dass Kunden die richtigen Implementierungsschritte befolgen, um sicherzustellen, dass potenzielle Ausnutzung an der Quelle blockiert wird. Wir schätzen die Zusammenarbeit aller Kunden während dieses Prozesses.

Foxit ist stolz darauf, branchenführende Sicherheitsstandards für Einzelnutzer sowie Organisationen jeder Größe und Branche zu bieten. Wir erkennen an, dass die Informationen und Arbeitsabläufe unserer Nutzer sensitiv sind und maximalen Schutz benötigen. Daher haben wir Maßnahmen ergriffen, um das Problem zu beheben. Für weitere Informationen kontaktieren Sie bitte Touchdown PR unter [email protected].

23. Mai 2024

Sie haben möglicherweise kürzlich von einem potenziellen Phishing-Risiko mit geringer Auswirkung gehört oder gelesen, das mit Foxit PDF Editor und Reader zusammenhängt und in "spezially crafted PDF-Dokumenten" auftreten kann. Vor allem möchte Foxit seinen Nutzern versichern, dass ihre Sicherheit und Schutz unsere obersten Prioritäten sind, und wir sind verpflichtet, ein sicheres und zuverlässiges Erlebnis mit unseren Produkten zu bieten. Das Unternehmen hat bereits einen beschleunigten Fix für das Problem entwickelt, der innerhalb der Woche implementiert wird. Das Update 2024.2 für Foxit PDF Editor und Reader wird dieses Problem ebenfalls beheben.

Obwohl der "Exploit" nicht der klassischen Definition eines Auslösers von bösartiger Aktivität entspricht, nimmt Foxit dies sehr ernst. Kurz gesagt, das Risiko hängt mit der Manipulation von Nutzern zusammen, die Sicherheitswarnungen überspringen und die gewohnt sind, gewohnheitsmäßig "OK" zu klicken, ohne die potenziellen Risiken zu verstehen. Beim Öffnen eines dieser "spezially crafted PDF"-Dokumente können Nutzer ein Dialogfeld sehen, das sie vor potenziellen Sicherheitsrisiken warnt, die mit bestimmten Funktionen im Dokument verbunden sind. Wenn der Nutzer sich entscheidet, diese Funktionen zu aktivieren, kann ein zweites Dialogfeld erscheinen, das warnt, dass zusätzliche Befehle ausgeführt werden sollen.

Wiederum befindet sich bereits ein beschleunigter Fix für dieses Problem in Arbeit, aber bis dahin glauben wir, dass Nutzer dieses Risiko leicht eliminieren können. Vor dem Öffnen von Dateien aus unbekannten Quellen und bei Auftreten von Sicherheitswarnungen empfehlen wir den Nutzern, aufmerksam zu sein. Wir empfehlen, die Option "NO" zu wählen, wenn Nutzer das oben beschriebene Dialogfeld sehen, um sicherzustellen, dass ihre Sicherheit weiterhin geschützt ist. Es wird auch empfohlen, dass Nutzer niemals eingebetteten Code aus nicht vertrauenswürdigen Quellen ausführen, unabhängig vom Softwareprodukt.

Foxit ist stolz darauf, branchenführenden Sicherheitsstandard für Einzelnutzer sowie Organisationen jeder Größe und Branche zu bieten. Wir erkennen an, dass die Informationen und Arbeitsabläufe unserer Nutzer sensitiv sind und maximalen Schutz benötigen. Bitte wissen Sie, dass wir derzeit Maßnahmen ergreifen und dieses Problem beheben. Bitte zögern Sie nicht, uns bei Fragen zu kontaktieren oder wenn Sie zusätzliche Informationen benötigen. Wenn Nutzer weitere Fragen oder Bedenken zu diesem Thema haben, können sie sich an unser Support-Team wenden, um sofortige Hilfe zu erhalten.

17. Dez. 2021

Foxit-Erklärung zur Log4j 2-Schwachstelle

Am 9. Dezember 2021 wurde Foxit über die Log4j 2-Schwachstelle informiert, die auch als LogJam oder Log4Shell bezeichnet wird. Unser Team hat sofortige Maßnahmen ergriffen, um Risiken für unsere Nutzer zu mindern, einschließlich der Anwendung des Patches, sobald er verfügbar war – Patch Log4j 2.17. Wir haben festgestellt, dass es infolge dieser Aktivität weder in der Vergangenheit noch derzeit Kompromittierungen in unserer Software oder bei unseren Nutzern gibt.

Wir sind verpflichtet zur Sicherheit unseres Produkts, zum Schutz der Daten unserer Nutzer und zur Transparenz unserer Kommunikation. Aus diesen Gründen haben wir strenge Maßnahmen implementiert, um Sicherheitsverletzungen zu überwachen und zu verhindern, sowie um sofortige präventive und abschwächende Maßnahmen bei Bedarf umzusetzen.

Unser Team von Sicherheitsexperten wird die Entwicklung der Log4j 2-Schwachstelle weiterhin überwachen, einschließlich der Implementierung einer verstärkten Überwachung aller verdächtigen Aktivitäten, und wird alle notwendigen Maßnahmen umgehend ergreifen, wie es erforderlich ist und wie von der Cybersecurity & Infrastructure Security Agency (CISA) empfohlen.

Was ist Log4j 2?
Log4j wurde von der Apache Software Foundation entwickelt und ist eine Java-basierte Logging-Software, die Ereignisse, Software-Ausführungen und Kommunikation zwischen einem bestimmten System und seinen Nutzern aufzeichnet. Log4j 2 ist die neueste aktualisierte Version der Apache-Logging-Software.

Die mit dem neuesten Log4j 2-Update identifizierte Sicherheitslücke könnte potenziell Hackern die Kontrolle über Log-Nachrichten und Parameter ermöglichen, was zu bösartigem Verhalten und zur Ausführung beliebigen Codes führen könnte.

Weitere Informationen zur Log4j 2-Schwachstelle finden Sie auf der Website von Apache sowie in der National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST).

Was unternimmt Foxit, um Sicherheitsrisiken oder bösartige Handlungen infolge der Log4j 2-Schwachstelle zu verhindern?
Die Bemühungen unseres Sicherheitsteams zur Log4j 2-Schwachstelle laufen weiterhin. Bisher haben wir die folgenden Maßnahmen ergriffen, die von unserem Team und nach Empfehlung von CISA als notwendig erachtet wurden:

• Aktualisierung der Log4j 2-Parameter, sobald wir von der Schwachstelle erfahren haben
• Aktualisierung aller Staging- und Produktionsserver auf den neuesten Log4j 2.17-Patch (falls anwendbar), der am 17.12.2021 veröffentlicht wurde
• Bestätigung bei allen Serviceanbietern, die unsere Anwendung nutzt, dass notwendige präventive Maßnahmen ergriffen wurden

Welche Schritte wird Foxit weiterhin unternehmen, um auf die Log4j 2-Schwachstelle zu reagieren?
Zurzeit sind fortlaufende konzentrierte Bemühungen erforderlich, um auf die Log4j 2-Schwachstelle zu reagieren. Wir werden die Situation weiterhin überwachen und bei Bedarf die folgenden Maßnahmen ergreifen:

• Anwendung verfügbarer Herstellerpatches, sobald sie verfügbar sind
• Überwachung aller veröffentlichten Sicherheitsbulletins
• Einschränkung neuer Ausnutzungen oder Schwachstellen durch kontinuierliche Implementierung starker Netzwerksteuerungen und Firewalls
• Fortsetzung der Kommunikation mit unseren Anbietern, um sicherzustellen, dass keine potenziell anfälligen Versionen von Log4j 2 in ihrer Software vorhanden sind
• Erhaltung der Transparenz gegenüber den Nutzern und Kommunikation über relevante Änderungen oder Updates

Bin ich oder mein Unternehmen als Foxit-Nutzer derzeit durch die Log4j 2-Schwachstelle gefährdet?
Seitdem wir von der Schwachstelle erfahren haben, hat Foxit eine strenge Überwachung der Situation und aller potenziellen Risikofaktoren implementiert. Wir haben festgestellt, dass es derzeit keine Kompromittierungen unserer Software, der Daten unserer Nutzer oder der Nutzung unserer Anwendung gibt.

Wir ermutigen unsere Kunden und Anbieter, einzelne Endpoint-Implementierungen auf die Verwendung der Log4j-Software zu prüfen; dies umfasst auch Software von Drittanbietern.

30. August 2019

Foxit hat festgestellt, dass kürzlich ein unbefugter Zugriff auf seine Datensysteme stattgefunden hat. Dritte haben Zugriff auf die Nutzerkontodaten von Foxit's "My Account" erhalten, die E-Mail-Adressen, Passwörter, Nutzernamen, Telefonnummern, Firmennamen und IP-Adressen enthalten. Keine Zahlungsinformationen wurden offengelegt.

Foxit's Sicherheitsteam hat sofort eine digitale forensische Untersuchung eingeleitet. Das Unternehmen hat die Kontopasswörter für alle potenziell betroffenen Konten ungültig gemacht, sodass Nutzer ihre Passwörter zurücksetzen müssen, um wieder Zugriff auf den My Account-Dienst zu erhalten. Foxit hat Strafverfolgungsbehörden und Datenschutzaufsichtsbehörden informiert und wird mit deren Untersuchungen kooperieren. Darüber hinaus hat das Unternehmen ein Sicherheitsmanagement-Unternehmen beauftragt, eine gründliche Analyse durchzuführen, die Sicherheitslage des Unternehmens zu stärken und vor zukünftigen Cybersicherheitsvorfällen zu schützen.

Foxit hat alle betroffenen Nutzer kontaktiert und sie über die Risiken und die Maßnahmen informiert, um die Risiken auf ein Minimum zu reduzieren. Foxit empfiehlt seinen Kunden, das Risiko der Datenverletzung nicht zu unterschätzen und wachsam zu bleiben. Kunden, die ihre Foxit "My Account"-Anmeldeinformationen auf anderen Websites oder Diensten verwenden, werden ermutigt, ihre Passwörter zu ändern, um unbefugten Zugriff zu verhindern. Foxit empfiehlt den Kunden auch, wachsam zu bleiben, indem sie Kontoauszüge überprüfen und Kreditberichte überwachen, um Identitätsdiebstahl zu vermeiden. Kunden sollten darüber hinaus sich bewusst sein, dass Betrüger ihre Daten nutzen können, um weitere Informationen durch Täuschung ("Phishing") zu sammeln.

Foxit's "My Account" ist ein kostenloser Mitgliedsdienst, der Kunden Zugriff auf Testdownloads von Software, Bestellhistorien, Produktregistrierungsinformationen sowie Wartungs- und Supportinformationen bietet. Das System speichert Nutzernamen, E-Mail-Adressen, Firmennamen, IP-Adressen und Telefonnummern, aber keine anderen personenbezogenen Identifikationsdaten oder Zahlungskarteninformationen. Foxit speichert keine Kreditkarteninformationen von Kunden in seinen Systemen. Foxit hat seine My Account-Kunden per E-Mail mit dieser Benachrichtigung und einem Link zum Erstellen eines neuen, sichereren Passworts kontaktiert.

Sicherheit und Datenschutz von Kundendaten sind für Foxit sehr wichtig, und das Unternehmen wird alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Kundeninformationen in der Zukunft sicher bleiben.

Für weitere Informationen können Kunden den Datenschutzbeauftragten von Foxit Inc. unter [email protected] kontaktieren.

22. August 2017

Zero-Day-Schwachstellen (CVE-2017-10951; CVE-2017-10952) bei Foxit Reader und PhantomPDF

1. Art dieser Schwachstelle - ermöglicht es Nutzern, die den "Safe Reading Mode" nicht verwenden, leistungsstarke JavaScript-Funktionen auszuführen, die potenziell Sicherheitsbedenken verursachen können. Der "Safe Reading Mode" ist in PhantomPDF und Reader standardmäßig aktiviert, kann aber über die Einstellungen deaktiviert werden.

2. Wie wir dieses Problem lösen wollen - Hinzufügen einer zusätzlichen Schutzfunktion im PhantomPDF/Reader-Code: Wenn ein PDF-Dokument, das diese leistungsstarken (und somit potenziell unsicheren) JavaScript-Funktionen enthält, geöffnet wird, überprüft die Software, ob das Dokument digital von einer verifizierbaren/vertrauenswürdigen Person oder Entität signiert ist. Nur zertifizierte Dokumente können diese leistungsstarken JS-Funktionen ausführen, auch wenn der "Safe Reading Mode" deaktiviert ist.

3. Wann ist der Fix bereit - Wir planen, diese Woche (ETA 25. August) ein Patch-Update für Reader/PhantomPDF 8.3.2 zu veröffentlichen, das einen zusätzlichen Schutz gegen Missbrauch leistungsstarker (potenziell unsicherer) JavaScript-Funktionen bietet - dies macht die Foxit-Software mit Adobe vergleichbar.

4. Wer und welche Produkte sind betroffen - da diese Schwachstelle durch Nutzer (potenzielle Hacker) verursacht werden kann, die leistungsstarke JavaScript-Funktionen missbrauchen. Betroffen sein können nur PhantomPDF- und Reader-Nutzer, die die Standardeinstellung "Safe Reading Mode" deaktiviert haben, um die Ausführung von JavaScript in beliebigen PDF-Dokumenten zu erlauben. Nutzer anderer Foxit-Produkte sind von dieser Schwachstelle nicht betroffen. Für Phantom- und Reader-Nutzer empfehlen wir standardmäßig, die JavaScript-Ausführung zu verbieten, bis der Nutzer die Quelle des Dokuments verifiziert hat. Wenn der Nutzer den "Safe Reading Mode" aktiviert hält, sind sie nicht betroffen.

5. Wie man den "Safe Reading Mode" in PhantomPDF und Reader überprüft und neu aktiviert
Für Endnutzer von PhantomPDF oder Reader gehen Sie bitte zu Preference > Trust Manager

Für Nutzer, die über die Windows-Registrierung konfigurieren möchten

Für IT- oder Systemadministratoren, die eine Massenkonfiguration durchführen möchten, verwenden Sie bitte die GPO-Vorlage https://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf

15. März 2017

Foxit Reader ist eine schnelle, erschwingliche und sichere Möglichkeit, PDF-Dateien anzuzeigen. Über 425 Millionen Nutzer haben bereits zu Foxit Reader gewechselt. Wenn Sie Foxit noch nicht zur Verwaltung all Ihrer PDFs verwenden, empfehlen wir Ihnen, heute zu aktualisieren. Die neueste Version von Foxit Reader ist auf unserer Website verfügbar: https://www.foxit.com/de/pdf-reader/.

Im Kern von Foxit Reader liegt eine sichere Verarbeitungsengine, die auch Plattformen wie Google Chrome, Google Gmail und Amazon Kindle antreibt. Milliarden Menschen tauschen über diese Plattformen vertrauensvoll sensible Daten aus.

Selbst angesichts ständiger Bedrohungen durch Hacker und andere Gefahren ist Foxit Reader sicher genug, um Cyberangriffen standzuhalten. Daher ist es wichtig, dass Sie echte Foxit-Software verwenden.

Kürzlich haben einige unserer Kunden uns darauf hingewiesen, dass Foxit Reader in Vault 7: CIA hacking tools revealed aufgeführt ist. Sie haben folgende zwei neue DLL-Hijack-Probleme mit Foxit Reader gemeldet:

#1 - Foxit Reader versucht, sich selbst automatisch zu aktualisieren, und sucht nach einer DLL mit dem Namen "UpdateLOC.dll" in seinem Plugin-Ordner (\Foxit Reader\plugins).

Wir bestätigen, dass es keine "UpdateLOC.dll" in seinem Plugin-Ordner (\Foxit Reader\plugins) gibt, daher gibt es kein solches Hijack-Problem in Foxit Reader.

#2 - Foxit versucht, die System-DLL "msimg32.dll" zunächst neben sich selbst zu laden (\app\Foxit Reader), bevor sie an der richtigen Position geladen wird.

Wir versuchen nicht, die System-DLL "msimg32.dll" zunächst neben sich selbst zu laden (\app\Foxit Reader), da wir GetSystemDirectory() direkt aufrufen, um die echte msimg32.dll zu erhalten. Foxit verwendet beim Laden von "msimg32.dll" einen vollqualifizierten Pfadnamen, daher gibt es kein solches Hijack-Problem in Foxit Reader.

Weitere Informationen mit Anleitungen für Entwickler zum sicheren Laden von Bibliotheken finden Sie unter https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. "Obwohl es mehrere betroffene Szenarien gibt, die im obigen MSDN-Artikel ausführlich beschrieben werden, lauten unsere allgemeinen Empfehlungen: Verwenden Sie nach Möglichkeit einen vollqualifizierten Pfadnamen beim Laden einer Bibliothek; ...."

Bitte zögern Sie nicht, uns bei Fragen zu kontaktieren: [email protected].

22. Mai 2016

Foxit© Reader ist eine schnelle, sichere und kostengünstige Möglichkeit, PDF-Dateien anzuzeigen. Über 400 Millionen Menschen haben bereits zu Foxit Reader gewechselt. Wenn Sie Foxit noch nicht zur Verwaltung all Ihrer PDFs verwenden, empfehlen wir Ihnen, heute zu aktualisieren. Die neueste Version von Foxit Reader ist auf unserer Website verfügbar: https://www.foxit.com/de/pdf-reader/.

Im Kern von Foxit Reader liegt eine sichere Verarbeitungsengine, die auch Plattformen wie Google Chrome, Google Gmail und Amazon Kindle antreibt. Milliarden Menschen tauschen über diese Plattformen sensible Daten aus und tun dies vertrauensvoll.

Selbst angesichts ständiger Bedrohungen durch Hacker und andere Kriminelle ist Foxit Reader sicher genug, um Cyberangriffen standzuhalten. Daher ist es wichtig, dass Sie echte Foxit-Software verwenden.

Einige unserer Kunden finden es bequemer, Foxit Reader von einer unserer Partnerseiten herunterzuladen. Unabhängig davon, wo Sie unsere Software herunterladen, stellen Sie sicher, dass Foxit Software Incorporated als verifizierter Herausgeber angegeben ist, wenn das User Account Control-Popup-Fenster erscheint (siehe Abbildung 1 unten). Das Foxit-Logo sollte ebenfalls im Fenster enthalten sein.

Abbildung 1: User Account Control-Popup-Fenster zur Bestätigung der Echtheit des Foxit Reader-Software-Downloads

Wenn Sie Foxit Reader bereits heruntergeladen haben und sich über die Echtheit nicht sicher sind, folgen Sie diesen Schritten:

1. Doppelklicken Sie auf das Installationsverzeichnis und suchen Sie die Datei FoxitReader.exe
2. Klicken Sie mit der rechten Maustaste auf die .exe-Datei und wählen Sie Eigenschaften
3. Wählen Sie im Fenster "FoxitReader-Eigenschaften" die Registerkarte "Digitale Signaturen" und überprüfen Sie, ob die Datei von Foxit Software Incorporated signiert ist (siehe Abbildung 2 unten).

Abbildung 2: Popup-Fenster mit Details zur digitalen Signatur zur Bestätigung der Echtheit der Foxit Reader-Software-Installation

Setzen Sie sich keinen Sicherheitsrisiken aus - verwenden Sie nur echte Foxit-Software.

Bitte zögern Sie nicht, uns bei Fragen zu kontaktieren: [email protected].

15. März 2011

Support-Hinweis: Secunia Advisory SA43776

Am 15. März 2011 wurde ein Secunia-Sicherheitsbericht (http://secunia.com/advisories/43776/) bezüglich des Foxit® Reader veröffentlicht. Die Schwachstelle liegt in einer unsicheren "createDataObject()"-Funktion in der JavaScript-API. Diese unsichere Funktion ermöglicht die Erstellung beliebiger Dateien mit kontrolliertem Inhalt über ein speziell erstelltes PDF-Dokument. Diese Funktion könnte böswillig ausgenutzt werden und die Sicherheit Ihres Computers gefährden.

Um sich vor Schaden zu schützen, müssen Foxit Reader-Nutzer ihren Reader auf die neueste Version aktualisieren und dann den Safe Reading Mode aktivieren. Die aktuellste Version von Foxit Reader kann installiert werden, indem Sie Hilfe->Jetzt nach Updates suchen wählen. Wenn das Popup-Fenster erscheint, klicken Sie unten auf Preferences und aktivieren Sie dann die Funktion zur automatischen Überprüfung auf Foxit-Updates. Der Safe Reading Mode kann aktiviert werden, indem Sie Tools->Preference->Trust Manager wählen und dann auf die Option Enable Safe Reading Mode klicken. Dies kann auch während der Erstinstallation von Foxit Reader erfolgen. Der Safe Reading Mode ermöglicht es Nutzern, unbefugte Aktionen und Datenübertragungen zu kontrollieren; einschließlich URL-Verbindungen, Starten externer Dateien und Ausführen von JavaScript-Funktionen, um Angriffe durch schädliche Dokumente effektiv zu vermeiden. Wenn der Safe Reading Mode deaktiviert ist, müssen Nutzer nur vertrauenswürdige PDF-Dokumente öffnen, um sich vor bösartigen Angriffen zu schützen.

Wenn Sie Fragen zu diesem Bericht haben oder andere Fragen, kontaktieren Sie Foxit bitte telefonisch (+1-866-MYFOXIT oder +1-866-693-6948) oder erstellen Sie ein Support-Ticket über unser Support Portal.