Trang Chủ Đồng hồ an ninh Foxit vá lỗ hổng trong trình đọc pdf. vá ngay

Foxit vá lỗ hổng trong trình đọc pdf. vá ngay

Video: Tính năng & Cách cài phần mềm Foxit Phantom PDF - Hỗ trợ công việc học, đọc, chỉnh sửa file PDF (Tháng mười một 2024)

Video: Tính năng & Cách cài phần mềm Foxit Phantom PDF - Hỗ trợ công việc học, đọc, chỉnh sửa file PDF (Tháng mười một 2024)
Anonim

Nếu bạn sử dụng trình đọc PDF của Foxit Software thay vì Adobe Reader, hãy đảm bảo tải xuống bản cập nhật mới nhất, điều này đã đóng lỗ hổng thực thi mã từ xa nghiêm trọng.

Foxit đã phát hành Reader 5.4.5 để khắc phục lỗi ranh giới trong trình cắm PDF của công ty cho Firefox vào ngày 17 tháng 1. Lỗ hổng hóa ra không nằm trong chính plugin, mà là trong tệp thư viện cho phép Foxit giao tiếp với Firefox. Trong khi Foxit phát hành một tệp DLL cố định vào ngày 11 tháng 1, người dùng được khuyến khích tải xuống bản cập nhật đầy đủ.

Foxit's Reader được coi là giải pháp thay thế an toàn cho Adobe Reader. Trang web này hiện không có sẵn trước đó, nhưng dường như đã hoạt động trở lại. Hiện tại vẫn chưa rõ điều gì có thể làm gián đoạn dịch vụ.

"Cập nhật ngay khi bạn có thể, " Graham Cluley, cố vấn công nghệ cao cấp tại Sophos nói.

Người dùng có thể cập nhật thủ công lên phiên bản phần mềm mới nhất bằng cách kiểm tra các bản cập nhật trong menu "Trợ giúp" của chương trình hoặc nhận phần mềm mới nhất từ ​​phần "Tải xuống" của trang web Foxit.

Nhà nghiên cứu bảo mật người Ý Andrew Micalizzi đã tìm thấy lỗ hổng thực thi mã từ xa trong trình cắm Foxit Reader cho Firefox của Mozilla hồi đầu tháng này. Nếu được khai thác thành công, lỗ hổng sẽ cho phép kẻ tấn công ghi vào bất kỳ vị trí bộ nhớ nào trên máy chủ được nhắm mục tiêu và tạo ra một tràn bơ dựa trên ngăn xếp. Lỗi này hiện đang ảnh hưởng đến trình duyệt Web của Mozilla; các nền tảng khác có thể không bị ảnh hưởng.

Công ty dễ bị tổn thương Secunia đã phân loại lỗi này là nghiêm trọng, nghiêm trọng, vì nó ảnh hưởng đến tất cả các phiên bản của Foxit.

Những kẻ tấn công thường gửi các tệp PDF bị bẫy cho các nạn nhân như một phần của các cuộc tấn công lừa đảo và phần mềm độc hại khác. Mở tệp kích hoạt mã tấn công khai thác lỗ hổng.

"Những kẻ tấn công độc hại thích nó khi cả thế giới đang sử dụng cùng một phần mềm, vì nó làm tăng cơ hội tấn công thành công của chúng", Cluley nói.

Nhiều người sử dụng phần mềm PDF thay thế vì cuộc tấn công có thể khai thác lỗ hổng trong Adobe Reader mà nhiều người không có mặt ở Foxit, Cluley nói.

Người dùng Chrome có thể quyết định sử dụng trình đọc PDF tích hợp, được xây dựng trên SDK của Foxit và được gói trong hộp cát của trình duyệt, thay vì Adobe Reader. Theo một bài đăng trên blog gần đây, Mozilla đang xem xét việc thêm một trình đọc PDF tích hợp vào mã lõi của nó thay vì dựa vào các plugin.

"Trong một số năm, đã có một số plugin để xem các tệp PDF trong Firefox. Nhiều plugin trong số đó đi kèm với mã nguồn đóng độc quyền có khả năng khiến người dùng gặp phải các lỗ hổng bảo mật, Mozilla viết trên blog của mình.

Trình đọc tích hợp, được xây dựng với HTML 5, có sẵn trong bản cung cấp beta của Mozilla.

Foxit vá lỗ hổng trong trình đọc pdf. vá ngay