Video: Make your PDF work flow with Foxit PhantomPDF (Lokakuu 2024)
Jos käytät Foxit -ohjelmiston PDF-lukijaa Adobe Readerin sijasta, lataa viimeisin päivitys, joka sulki vakavan etäkoodin suorittamisen haavoittuvuuden.
Foxit julkaisi Reader 5.4.5 -sovelluksen korjaamaan yrityksen Firefoxin PDF-laajennuksen rajavirheen 17. tammikuuta. Vika osoittautuu, että se ei ole varsinaisessa laajennuksessa, vaan kirjastotiedostossa, joka antaa Foxitin kommunikoida firefox. Foxit julkaisi kiinteän DLL-tiedoston 11. tammikuuta. Käyttäjiä kehotetaan lataamaan täydellinen päivitys.
Foxitin lukijaa pidetään yleisesti turvallisena vaihtoehtona Adobe ReaderilleSivusto ei ollut käytettävissä aiemmin tänään, mutta näyttää olevan nyt takaisin. Ei ole tällä hetkellä selvää, mikä on saattanut häiritä palvelua.
"Päivitä niin pian kuin mahdollista", sanoi Sophosin vanhempi teknologiakonsultti Graham Cluley.
Käyttäjät voivat päivittää ohjelmiston manuaalisesti uusimpaan versioon tarkistamalla päivitykset ohjelman "Ohje" -valikossa tai hankkimalla uusimmat ohjelmistot Foxit-verkkosivuston "Lataa" -osiosta.
Italialainen tietoturvatutkija Andrew Micalizzi löysi etäkoodin suorittamisvirheen Foxit Reader -laajennuksessa Mozillan Firefoxille aiemmin tässä kuussa. Jos sitä hyödynnetään onnistuneesti, hyökkääjä salli hyökkääjän kirjoittaa mihin tahansa kohdealueen muistipaikkaan ja aiheuttaa pinoon perustuvan voin ylivuodon. Vika vaikuttaa tällä hetkellä Mozillan web-selaimeen; muut käyttöympäristöt eivät saa vaikuttaa.
Haavoittuvuusyritys Secunia on luokitellut virheen erittäin kriittiseksi, koska se koski kaikkia Foxit-versioita.
Hyökkääjät lähettävät uhreille usein loukkuun jääneitä PDF-tiedostoja osana tietojenkalastelu- ja muita haittaohjelmahyökkäyksiä. Tiedoston avaaminen laukaisee hyökkäyskoodin, joka hyödyntää haavoittuvuutta.
"Haitalliset hyökkääjät pitävät siitä, kun koko maailma käyttää samaa ohjelmistoa, koska se lisää heidän mahdollisuuksiaan onnistuneeseen hyökkäykseen", Cluley sanoi.
Monet ihmiset käyttävät vaihtoehtoisia PDF-ohjelmistoja, koska hyökkäys voi hyödyntää Adobe Readerin haavoittuvuutta, jota monet eivät ole Foxitissa, Cluley sanoi.
Chromen käyttäjät voivat päättää käyttää integroitua PDF-lukijaa, joka on rakennettu Foxitin SDK: lle ja kääritty selaimen hiekkalaatikkoon Adobe Readerin sijaan. Mozilla harkitsee integroidun PDF-lukijan lisäämistä ydinkoodiinsa sen sijaan, että luottaisiin laajennuksiin, tuoreen blogiviestin mukaan.
"Useiden vuosien ajan Firefoxissa on ollut useita plugineja PDF-tiedostojen katselemiseen. Monissa näistä plugineista on patentoitu suljettu lähdekoodi, joka saattaa altistaa käyttäjät tietoturvahaavoille", Mozilla kirjoitti blogissaan.
Integroitu lukija, joka on rakennettu HTML 5: llä, on saatavana Mozillan beetatuotteissa.
