Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Oktober 2024)
Hvis du bruker Foxit Softwares PDF-leser i stedet for Adobe Reader, må du laste ned den siste oppdateringen, som lukket et alvorlig sårbarhet for kjøring av ekstern kode.
Foxit ga ut Leser 5.4.5 for å fikse grensefeilen i selskapets PDF-plugin-modul for Firefox 17. januar. Feilen viser seg ikke å være i selve plugin-en, men heller i bibliotekfilen som lar Foxit kommunisere med Firefox. Mens Foxit ga ut en fast DLL-fil 11. januar, oppfordres brukere til å laste ned hele oppdateringen.
Foxits Reader er populært betraktet som det sikre alternativet til Adobe Reader. Nettstedet var utilgjengelig tidligere i dag, men ser ut til å være tilbake nå. Det er foreløpig ikke klart hva som kan ha forstyrret tjenesten.
"Oppdater så snart du kan, " sa Graham Cluley, senior teknologikonsulent i Sophos.
Brukere kan manuelt oppdatere til den nyeste versjonen av programvaren ved å se etter oppdateringer i programmets "Hjelp" -meny, eller få den nyeste programvaren fra "Last ned" -delen på Foxit-nettstedet.
Den italienske sikkerhetsforskeren Andrew Micalizzi fant feilen med ekstern kjøring av kode i Foxit Reader-plugin-modulen for Mozillas Firefox tidligere denne måneden. Hvis det utnyttes vellykket, vil sårbarheten tillate at angriperen kan skrive til et hvilket som helst minneplass på den målrettede verten og plassere et stabelbasert smøroverløp. Feilen påvirker for øyeblikket Mozillas nettleser; andre plattformer kan ikke bli berørt.
Sårbarhetsselskapet Secunia har klassifisert feilen som "høy kritisk", ettersom den påvirket alle versjoner av Foxit.
Angripere sender ofte booby-fanget PDF-filer til ofrene som en del av phishing og andre skadelige skadedyrangrep. Åpning av filen utløser angrepskoden som utnytter sårbarheten.
"De ondsinnede angriperne liker det når hele verden bruker den samme programvaren, da det øker sjansene for et vellykket angrep, " sa Cluley.
Mange bruker alternativ PDF-programvare fordi angrepet kan utnytte en sårbarhet i Adobe Reader som mange ikke er til stede i Foxit, sa Cluley.
Chrome-brukere kan bestemme seg for å bruke den integrerte PDF-leseren, som er bygget på Foxits SDK og pakket inn i nettleserens sandkasse, i stedet for Adobe Reader. Mozilla vurderer å legge til en integrert PDF-leser til kjernekoden i stedet for å stole på plugins, ifølge et fersk blogginnlegg.
"I flere år har det vært flere plugins for å vise PDF-filer i Firefox. Mange av disse programtilleggene har proprietær lukket kildekode som potensielt kan utsette brukere for sikkerhetsproblemer, skrev Mozilla på bloggen.
Den integrerte leseren, bygget med HTML 5, er tilgjengelig i Mozillas betatilbud.
