Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Septembra 2024)
Ak namiesto aplikácie Adobe Reader používate čítačku PDF spoločnosti Foxit Software, nezabudnite si prevziať najnovšiu aktualizáciu, ktorá uzavrela vážne zraniteľné miesto na spustenie kódu.
Spoločnosť Foxit vydala aplikáciu Reader 5.4.5 na opravu medznej chyby v doplnku PDF spoločnosti PDF pre prehliadač Firefox dňa 17. januára. Ukázalo sa, že chyba nie je v samotnom samotnom doplnku, ale skôr v súbore knižnice, ktorý umožňuje spoločnosti Foxit komunikovať s Firefox. Zatiaľ čo spoločnosť Foxit vydala 11. januára opravený súbor DLL, používateľom sa odporúča, aby si stiahli úplnú aktualizáciu.
Foxit's Reader je všeobecne považovaný za bezpečnú alternatívu k aplikácii Adobe Reader. Táto stránka bola dnes nedostupná, zdá sa však, že je späť. V súčasnosti nie je jasné, čo mohlo narušiť službu.
„Aktualizujte hneď, ako to bude možné, “ povedal Graham Cluley, vedúci technologického konzultanta v Sophose.
Používatelia môžu manuálne aktualizovať najnovšiu verziu softvéru tak, že v aktualizácii programu vyhľadajú aktualizácie alebo získajú najnovší softvér zo sekcie „Stiahnutie“ webovej stránky Foxit.
Taliansky bezpečnostný výskumník Andrew Micalizzi zistil začiatkom tohto mesiaca chybu vo spustení kódu v doplnku Foxit Reader pre prehliadač Mozilla Firefox. Ak by sa zneužitie úspešne využilo, umožnilo by útočníkovi zapisovať do ľubovoľného umiestnenia pamäte na cieľovom hostiteľovi a sledovať nadmerný objem masla. Chyba momentálne ovplyvňuje webový prehľadávač Mozilly; iné platformy nemôžu byť ovplyvnené.
Spoločnosť s zraniteľnosťou Secunia klasifikovala chybu ako „vysoko kritickú“, pretože ovplyvnila všetky verzie Foxitu.
Útočníci často posielajú obete súbory PDF s pascou, ktoré sú v pasci, ako súčasť phishingu a iného škodlivého softvéru. Otvorenie súboru spustí kód útoku, ktorý zneužíva túto chybu zabezpečenia.
„Zlomyseľným útočníkom sa to páči, keď celý svet používa ten istý softvér, pretože zvyšuje ich šance na úspešný útok, “ uviedol Cluley.
Mnoho ľudí používa alternatívny softvér PDF, pretože útok môže zneužiť zraniteľnosť v aplikácii Adobe Reader, ktorá sa vo Foxite nevyskytuje, uviedol Cluley.
Používatelia prehliadača Chrome sa môžu rozhodnúť, že namiesto Adobe Reader použijú integrovanú čítačku PDF, ktorá je postavená na súprave SDK spoločnosti Foxit a je zabalená do karantény prehliadača. Podľa nedávneho blogového príspevku Mozilla zvažuje pridanie integrovaného snímača PDF do svojho základného kódu namiesto spoliehania sa na doplnky.
„Už niekoľko rokov existuje niekoľko doplnkov na prezeranie súborov PDF v prehliadači Firefox. Mnohé z týchto doplnkov prichádzajú s vlastným uzavretým zdrojovým kódom, ktorý by mohol používateľov vystaviť bezpečnostným chybám, napísal Mozilla na svojom blogu.
Integrovaná čítačka, postavená na HTML 5, je k dispozícii v ponuke verzie Mozilla beta.
