Videó: Foxit PhantomPDF Business 10.0 Patch (November 2024)
Ha az Adobe Reader helyett a Foxit Software PDF olvasóját használja, akkor feltétlenül töltse le a legfrissebb frissítést, amely kiküszöbölte a komoly távoli kódfuttatást lehetővé tévő biztonsági rést.
A Foxit kiadta az 5.4.5 olvasót, hogy javítsa a vállalati Firefox PDF-bővítmény határhibáját. Január 17-én kiderül, hogy a hiba nem a tényleges plugin-ben található, hanem a könyvtári fájlban, amely lehetővé teszi a Foxit számára, hogy Firefox. Míg a Foxit január 11-én kiadott egy rögzített DLL fájlt, a felhasználókat arra ösztönzik, hogy töltsék le a teljes frissítést.
A Foxit Readerjét az Adobe Reader biztonságos alternatívájának tekintik. A webhely ma korábban nem volt elérhető, de úgy tűnik, hogy most már visszatért. Jelenleg nem egyértelmű, hogy mi zavarhatja a szolgáltatást.
"Frissítse a lehető leghamarabb" - mondta Graham Cluley, a Sophos vezető technológiai tanácsadója.
A felhasználók manuálisan frissíthetnek a szoftver legújabb verziójára, ha frissítéseket keresnek a program "Súgó" menüjében, vagy a legfrissebb szoftvert a Foxit webhelyének "Letöltés" részéből kapják meg.
Andrew Micalizzi, olasz biztonsági kutató a hónap elején a távoli kódvégrehajtási hibát találta a Mozilla Firefox Foxit Reader bővítményében. Sikeres kihasználása esetén a biztonsági rés lehetővé tenné a támadó számára, hogy bármilyen memóriahelyre írjon a megcélzott gazdagépen, és verem-alapú vaj-túlcsordulást idézhessen elő. A hiba jelenleg a Mozilla webböngészőjét érinti; más platformokat ez nem érinthet.
A biztonsági rés, a Secunia cég a hibát „rendkívül kritikusnak” minősítette, mivel az a Foxit összes verzióját érintette.
A támadók gyakran adatgyűjtő és más rosszindulatú programok támadásainak részeként csapdába esett PDF fájlokat küldenek az áldozatoknak. A fájl megnyitása elindítja a biztonsági rést kihasználó támadási kódot.
"A rosszindulatú támadóknak tetszik, amikor az egész világ ugyanazt a szoftvert használja, mivel ez növeli a sikeres támadás esélyét" - mondta Cluley.
Sokan alternatív PDF szoftvert használnak, mert a támadás kihasználhatja az Adobe Reader sebezhetőségét, amely sokan nem jelennek meg a Foxitban - mondta Cluley.
A Chrome-felhasználók dönthetnek úgy, hogy az Adobe Reader helyett az Foxit SDK-jára épített és a böngésző homokozójába csomagolt integrált PDF-olvasót használják. A legújabb blogbejegyzés szerint a Mozilla fontolóra veszi egy integrált PDF olvasó hozzáadását az alapkódjához, ahelyett, hogy támaszkodna a plug-inekre.
"A Firefoxon belül évek óta több plugin is van a PDF-fájlok megtekintésére. Ezeknek a plugineknek szabadalmaztatott zárt forráskódja van, amelyek potenciálisan biztonsági réseket tehetnek ki a felhasználók számára - írta a Mozilla a blogjában.
A HTML 5-el épített integrált olvasó elérhető a Mozilla bétaverziójában.
