Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Noiembrie 2024)
Dacă utilizați cititorul PDF Foxit Software în loc de Adobe Reader, asigurați-vă că descărcați cea mai recentă actualizare, care a închis o vulnerabilitate gravă a executării codului de la distanță.
Foxit a lansat Reader 5.4.5 pentru a remedia eroarea de delimitare a plug-in-ului PDF al companiei pentru Firefox la 17 ianuarie. Defecțiunea se dovedește a nu fi în pluginul propriu-zis, ci mai degrabă în fișierul de bibliotecă care permite Foxit să comunice cu Firefox. În timp ce Foxit a lansat un fișier DLL fix pe 11 ianuarie, utilizatorii sunt încurajați să descarce actualizarea completă.
Foxit's Reader este în mod popular considerată alternativa sigură la Adobe Reader. Site-ul nu era disponibil mai devreme astăzi, dar pare să fie din nou acum. În momentul de față nu este clar ce ar fi putut perturba serviciul.
„Actualizați cât de curând puteți”, a spus Graham Cluley, consultant tehnologic senior la Sophos.
Utilizatorii pot actualiza manual la cea mai recentă versiune a software-ului, verificând actualizări în meniul „Ajutor” al programului sau obținând cele mai recente programe din secțiunea „Descărcare” a site-ului Foxit.
Cercetătorul de securitate italian Andrew Micalizzi a găsit defectul de execuție a codului la distanță în pluginul Foxit Reader pentru Firefox Mozilla la începutul acestei luni. Dacă este exploatat cu succes, vulnerabilitatea ar permite atacatorului să scrie în orice locație de memorie a gazdei vizate și să aducă un preaplin de unt bazat pe stivă. În prezent, eroarea afectează browserul Mozilla; alte platforme nu pot fi afectate.
Firma de vulnerabilitate Secunia a clasificat eroarea drept „critică înaltă”, deoarece a afectat toate versiunile Foxit.
Atacanții trimit frecvent fișiere PDF prinse boob victimelor ca parte a atacurilor de tip phishing și a altor malware. Deschiderea fișierului declanșează codul de atac care exploatează vulnerabilitatea.
"Atacatorilor răuvoitori le place atunci când întreaga lume folosește același software, deoarece le crește șansele de a avea un atac de succes", a spus Cluley.
Multe persoane folosesc software PDF alternativ, deoarece atacul poate exploata o vulnerabilitate în Adobe Reader, care mulți nu sunt prezenți în Foxit, a spus Cluley.
Utilizatorii Chrome pot decide să utilizeze cititorul PDF integrat, care este construit pe SDK-ul Foxit și învelit în sandbox-ul browserului, în loc de Adobe Reader. Mozilla are în vedere adăugarea unui cititor PDF integrat la codul său principal, în loc să se bazeze pe pluginuri, potrivit unei postări recente pe blog.
"De mai mulți ani, există mai multe pluginuri pentru vizualizarea PDF-urilor în Firefox. Multe dintre aceste plugin-uri vin cu un cod sursă închis, care ar putea expune utilizatorii la vulnerabilitățile de securitate", a scris Mozilla pe blogul său.
Cititorul integrat, creat cu HTML 5, este disponibil în oferta beta a Mozilla.