Casa Vigilant de seguretat Els defectes de pedaços Foxit al lector de pdf pedaç ara

Els defectes de pedaços Foxit al lector de pdf pedaç ara

Vídeo: Foxit PhantomPDF Business 9.6.0.25114 Patch (De novembre 2024)

Vídeo: Foxit PhantomPDF Business 9.6.0.25114 Patch (De novembre 2024)
Anonim

Si utilitzeu el lector PDF de Foxit Software en lloc d'Adobe Reader, assegureu-vos de descarregar l'última actualització, que va tancar una vulnerabilitat greu d'execució de codi remot.

Foxit va llançar Reader 5.4.5 per solucionar l’error de frontera del complement PDF de l’empresa per a Firefox el 17 de gener. El defecte no es troba en el propi plugin real, sinó en el fitxer de la biblioteca que permet a Foxit comunicar-se amb Firefox Mentre Foxit va publicar un fitxer DLL fix el 11 de gener, es recomana als usuaris que descarreguin l'actualització completa.

Foxit's Reader es considera popularment l'alternativa segura d'Adobe Reader. El lloc no estava disponible abans, però sembla que ja es troba ara. De moment no està clar què pot haver interromput el servei.

"Actualitzeu el més aviat possible", va dir Graham Cluley, consultor tecnològic sènior de Sophos.

Els usuaris poden actualitzar-se manualment a la versió més recent del programari consultant actualitzacions al menú "Ajuda" del programa o obtenint el programari més recent a la secció "Descarregar" del lloc web de Foxit.

L’investigador de seguretat italià Andrew Micalizzi va trobar la falla d’execució del codi remot al complement de Foxit Reader per al Firefox de Mozilla a principis d’aquest mes. Si s’explota amb èxit, la vulnerabilitat permetria a l’atacant escriure a qualsevol ubicació de memòria de l’amfitrió objectiu i generar un desbordament de mantega basat en una pila. L’error actualment afecta el navegador web de Mozilla; altres plataformes no es podran veure afectades.

La firma de vulnerabilitat Secunia ha classificat l'error com a "crític alt", ja que afectava totes les versions de Foxit.

Els atacants envien freqüentment fitxers PDF atrapats a les víctimes com a part de atacs de phishing i altres programes maliciosos. L’obertura del fitxer desencadena el codi d’atac que explota la vulnerabilitat.

"Als atacants maliciosos els agrada quan tot el món utilitza el mateix programari, ja que augmenta les seves possibilitats de tenir un atac amb èxit", va dir Cluley.

Moltes persones utilitzen programes PDF alternatius perquè l'atac pot explotar una vulnerabilitat en Adobe Reader, que molts no estan presents a Foxit, va dir Cluley.

Els usuaris de Chrome poden decidir utilitzar el lector de PDF integrat, integrat al SDK de Foxit i embolicat a la caixa de sorra del navegador, en lloc d'Adobe Reader. Mozilla està pensant a afegir un lector de PDF integrat al seu codi bàsic en lloc de confiar en complements, segons una publicació recent al bloc.

"Durant diversos anys hi ha hagut diversos plugins per veure PDF en Firefox. Molts d'aquests plugins tenen codi font tancat propietat que podria exposar els usuaris a les vulnerabilitats de seguretat", va escriure Mozilla al seu bloc.

El lector integrat, creat amb HTML 5, està disponible a l’oferta beta de Mozilla.

Els defectes de pedaços Foxit al lector de pdf pedaç ara