目录:
Foxit Reader是一个PDF阅读器应用程序,常用作更受欢迎的Adobe Reader的替代品,其浏览器插件中包含一个严重漏洞in组件,可被攻击者利用在计算机上执行任意代码
上周,意大利独立安全研究员Andrea Micalizzi公开披露了该漏洞以及如何利用该漏洞。
没有官员根据漏洞情报和管理公司Secunia的建议,修补程序尚未提供。该安全公司认为这个漏洞非常关键,因为它可以被远程利用来获取系统访问权限。[
] [进一步阅读:如何从Windows PC删除恶意软件]Foxit的开发人员已经确定了漏洞的原因,并且致力于打造补丁,福昕的销售和服务代表周五通过电子邮件表示。她说,该补丁预计将在一周内发布,该漏洞是由于浏览器的福昕阅读器插件(npFoxitReaderPlugin.dll)在处理URL时出现边界错误而导致的,该漏洞可能被利用来导致Secunia说,通过例如URL中过长的文件名,基于堆栈的缓冲区溢出。 “成功利用可以执行任意代码。”
该漏洞已在npFoxitReaderPlugin.dll 2.2.1.530版中得到确认,该版本由福昕阅读器5.4.4.1128安装 - 该程序的最新版本。但是,旧版本也可能受到影响,Secunia说。
默认情况下,福昕阅读器安装Mozilla Firefox,Google Chrome,Opera和Safari Web浏览器的插件
作为安全替代阅读器的声誉
过去,福昕阅读器被安全社区中的一些人认为是Adobe Reader的一种更安全,攻击性更小的替代方案。事实上,开发该应用程序的公司Foxit在其网站上称,福昕阅读器是“最安全的PDF阅读器”,并且“比Adobe PDF阅读器和Acrobat更好”。该公司表示,该计划已被超过1.3亿用户使用。“我们已经使用Firefox,Opera和Safari确认了这个漏洞。”Secunia的顾问团队负责人Chaitanya Sharma周四通过电子邮件表示。 “目前最好的缓解措施是禁用浏览器中的这个附加组件,并使用其他软件,例如Adobe Reader。”
福昕公司的代表也建议避免在Firefox,Chrome,Opera或Firefox中使用Foxit浏览器插件。 Safari,但建议使用Internet Explorer查看在线PDF文件。