Car-tech

Foxit Reader sikkerhetsfeil gjør det mulig å angripe

Make your PDF work flow with Foxit PhantomPDF

Make your PDF work flow with Foxit PhantomPDF

Innholdsfortegnelse:

Anonim

Foxit Reader, et PDF-visningsprogram som ofte brukes som et alternativ til den mer populære Adobe Reader, inneholder et kritisk sikkerhetsproblem i nettleserpluggen -I komponent som kan utnyttes av angripere til å utføre vilkårlig kode på datamaskiner.

Detaljer om sårbarheten og hvordan den kan utnyttes ble offentliggjort i forrige uke av Andrea Micalizzi, en uavhengig sikkerhetsforsker fra Italia.

Ingen offisiell patch er enda tilgjengelig, ifølge en rådgivende fra sårbarhets intelligens og management company Secunia. Sikkerhetsfirmaet klassifiserte feilen så høyt kritisk fordi den kan utnyttes eksternt for å få tilgang til systemet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Foxits utviklere har identifisert årsaken til sikkerhetsproblemet og er jobber med å lage en oppdatering, en Foxit-selger og servicerepresentant sa fredag ​​via e-post. Plasten forventes å bli utgitt innen en uke, sa hun.

"Sårbarheten skyldes en grensefeil i Foxit Reader-plugin for nettlesere (npFoxitReaderPlugin.dll) når du behandler en nettadresse og kan utnyttes for å forårsake en Stackbasert bufferoverløp via f.eks. et altfor langt filnavn i nettadressen, sa Secunia. "Suksessfull utnyttelse tillater utførelse av vilkårlig kode."

Sårbarheten er bekreftet i npFoxitReaderPlugin.dll versjon 2.2.1.530, som er installert av Foxit Reader 5.4.4.1128-den nyeste versjonen av programmet. Men eldre versjoner kan også bli påvirket, sa Secunia.

Som standard installerer Foxit Reader plugin-modulen for Mozilla Firefox, Google Chrome, Opera og Safari nettlesere.

Omdømme som sikker alternativleser

Tidligere har Foxit Reader blitt foreslått av noen personer i sikkerhetssamfunnet som et sikrere og mindre angrepet alternativ til Adobe Reader. Faktisk Foxit, firmaet som utvikler applikasjonen, hevder på sin nettside at Foxit Reader er "den sikreste PDF-leseren" og er "bedre enn Adobe PDF Reader og Acrobat." Ifølge selskapet er programmet brukt av over 130 millioner brukere.

"Vi har bekreftet sårbarheten ved hjelp av Firefox, Opera og Safari," sa Chaitanya Sharma, rådgivende team på Secunia, torsdag via e-post. "For øyeblikket er det best mulig å redusere dette tillegget i nettlesere og bruke annen programvare, for eksempel Adobe Reader."

Foxit-representanten anbefales også å unngå å bruke Foxit-nettleser-plugin-modulen for Firefox, Chrome, Opera eller Safari, men foreslo i stedet å bruke Internet Explorer for å se online PDF-filer.