如果您使用福昕软件的PDF阅读器而不是Adobe Reader,请确保下载最新的更新,该更新消除了严重的远程执行代码漏洞。
Foxit于1月17日发布了Reader 5.4.5,以修复该公司用于Firefox的PDF插件中的边界错误。事实证明,该缺陷不是在实际的插件本身中,而是在允许Foxit与之通信的库文件中。火狐浏览器。 Foxit在1月11日发布了固定的DLL文件时,鼓励用户下载完整的更新。
人们普遍认为,福昕阅读器是Adobe Reader的安全替代品。该站点今天早些时候不可用,但现在似乎已经恢复。 目前尚不清楚是什么导致了服务中断。
“尽快更新,” Sophos的高级技术顾问Graham Cluley说。
用户可以通过检查程序的“帮助”菜单中的更新来手动更新软件的最新版本,或者从福昕网站的“下载”部分获取最新的软件。
意大利安全研究员Andrew Micalizzi在本月早些时候发现了Mozilla Firefox的Foxit Reader插件中的远程代码执行漏洞。 如果成功利用此漏洞,则攻击者将允许攻击者写入目标主机上的任何内存位置,并导致基于堆栈的黄油溢出。 该错误当前会影响Mozilla的Web浏览器。 其他平台可能不会受到影响。
漏洞公司Secunia将该漏洞归类为“高危”漏洞,因为它影响了所有版本的Foxit。
攻击者经常将诱骗诱骗的PDF文件发送给受害者,这是网络钓鱼和其他恶意软件攻击的一部分。 打开文件会触发利用该漏洞的攻击代码。
克鲁利说:“当全世界都在使用相同的软件时,恶意攻击者会喜欢它,因为它增加了成功攻击的机会。”
克鲁利说,许多人使用替代的PDF软件是因为这种攻击可能利用了Adobe Reader中的一个漏洞,而Foxit中没有这个漏洞。
Chrome用户可以决定使用集成的PDF阅读器,而不是Adobe Reader,后者是基于Foxit SDK并包装在浏览器的沙箱中的,而不是Adobe Reader。 根据最近的一篇博客文章,Mozilla正在考虑在其核心代码中添加集成的PDF阅读器,而不是依赖于插件。
Mozilla在博客中写道:“多年来,在Firefox中已经有多个用于查看PDF的插件。其中许多插件都带有专有的封闭源代码,这些源代码可能会使用户面临安全漏洞。
Mozilla的beta版本提供了使用HTML 5构建的集成阅读器。
