Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Oktober 2024)
Hvis du bruger Foxit Softwares PDF-læser i stedet for Adobe Reader, skal du sørge for at downloade den seneste opdatering, som lukkede en alvorlig sårbarhed for eksekvering af fjernkode.
Foxit frigav Reader 5.4.5 for at ordne grænsefejlen i selskabets PDF-plug-in til Firefox den 17. januar. Fejlen viser sig ikke at være i selve plugin, men snarere i biblioteksfilen, der giver Foxit mulighed for at kommunikere med Firefox. Mens Foxit frigav en fast DLL-fil den 11. januar, opfordres brugerne til at downloade den fulde opdatering.
Foxit's Reader betragtes populært som det sikre alternativ til Adobe ReaderSiteen var ikke tilgængelig tidligere i dag, men ser ud til at være tilbage nu. Det er ikke klart i øjeblikket, hvad der kan have forstyrret tjenesten.
"Opdater så snart du kan, " sagde Graham Cluley, senior teknologikonsulent hos Sophos.
Brugere kan manuelt opdatere til den nyeste version af softwaren ved at se efter opdateringer i programmets "Hjælp" -menu eller få den nyeste software fra afsnittet "Download" på Foxit-webstedet.
Den italienske sikkerhedsforsker Andrew Micalizzi fandt fejlen med ekstern kodeudførelse i Foxit Reader-plug-in til Mozillas Firefox tidligere denne måned. Hvis det udnyttes med succes, vil sårbarheden give angriberen mulighed for at skrive til ethvert hukommelsessted på den målrettede vært og placere et stakebaseret smøroverløb. Fejlen påvirker i øjeblikket Mozillas webbrowser; andre platforme påvirkes muligvis ikke.
Sårbarhedsfirma Secunia har klassificeret bug'en som "høj kritisk", da den påvirkede alle versioner af Foxit.
Angribere sender ofte booby-fangede PDF-filer til ofrene som en del af phishing og andre malware-angreb. Åbning af filen udløser angrebskoden, der udnytter sårbarheden.
"De ondsindede angribere kan lide det, når hele verden bruger den samme software, da det øger deres chancer for et vellykket angreb, " sagde Cluley.
Mange mennesker bruger alternativ PDF-software, fordi angrebet muligvis udnytter en sårbarhed i Adobe Reader, som mange ikke er til stede i Foxit, sagde Cluley.
Chrome-brugere kan beslutte at bruge den integrerede PDF-læser, der er bygget på Foxits SDK og pakket ind i browsers sandkasse i stedet for Adobe Reader. Mozilla overvejer at tilføje en integreret PDF-læser til sin kernekode i stedet for at stole på plug-ins, ifølge et nyligt blogindlæg.
"I en årrække har der været flere plugins til visning af PDF-filer i Firefox. Mange af disse plugins leveres med proprietær lukket kildekode, der potentielt kan udsætte brugere for sikkerhedssårbarheder, skrev Mozilla på sin blog.
Den integrerede læser, der er bygget med HTML 5, er tilgængelig i Mozillas betatilbud.
