Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Settembre 2024)
Se si utilizza il lettore PDF di Foxit Software anziché Adobe Reader, assicurarsi di scaricare l'ultimo aggiornamento, che ha chiuso una vulnerabilità legata all'esecuzione di codice in modalità remota.
Foxit ha rilasciato Reader 5.4.5 per correggere l'errore al confine nel plug-in PDF dell'azienda per Firefox il 17 gennaio. Il difetto risulta non essere nel plug-in vero e proprio, ma piuttosto nel file della libreria che consente a Foxit di comunicare con Firefox. Mentre Foxit ha rilasciato un file DLL fisso l'11 gennaio, gli utenti sono incoraggiati a scaricare l'aggiornamento completo.
Il Reader di Foxit è popolarmente considerato l'alternativa sicura ad Adobe Reader. Il sito non era disponibile prima oggi, ma sembra essere tornato ora. Al momento non è chiaro cosa potrebbe aver interrotto il servizio.
"Aggiorna appena puoi", ha dichiarato Graham Cluley, consulente senior di tecnologia presso Sophos.
Gli utenti possono aggiornare manualmente all'ultima versione del software controllando gli aggiornamenti nel menu "Guida" del programma o scaricando il software più recente dalla sezione "Download" del sito Web Foxit.
Il ricercatore di sicurezza italiano Andrew Micalizzi ha scoperto il difetto di esecuzione del codice remoto nel plug-in Foxit Reader per Firefox di Mozilla all'inizio di questo mese. Se sfruttata correttamente, la vulnerabilità consentirebbe all'attaccante di scrivere in qualsiasi posizione di memoria sull'host di destinazione e incorrere in un overflow del burro basato su stack. Il bug attualmente interessa il browser Web di Mozilla; altre piattaforme potrebbero non essere interessate.
La società di vulnerabilità Secunia ha classificato il bug come "critico", in quanto riguardava tutte le versioni di Foxit.
Gli aggressori inviano spesso file PDF intrappolati alle vittime come parte di attacchi di phishing e altri malware. L'apertura del file attiva il codice di attacco sfruttando la vulnerabilità.
"Ai malintenzionati malintenzionati piace quando tutto il mondo utilizza lo stesso software, poiché aumenta le possibilità di un attacco riuscito", ha affermato Cluley.
Molte persone usano software PDF alternativo perché l'attacco può sfruttare una vulnerabilità in Adobe Reader che molti non sono presenti in Foxit, ha detto Cluley.
Gli utenti di Chrome possono decidere di utilizzare il lettore PDF integrato, basato sull'SDK di Foxit e inserito nella sandbox del browser, anziché in Adobe Reader. Mozilla sta valutando di aggiungere un lettore PDF integrato al suo codice principale invece di fare affidamento sui plug-in, secondo un recente post sul blog.
"Per diversi anni ci sono stati diversi plug-in per la visualizzazione di PDF all'interno di Firefox. Molti di questi plug-in sono dotati di codice sorgente chiuso proprietario che potrebbe potenzialmente esporre gli utenti a vulnerabilità della sicurezza, ha scritto Mozilla sul suo blog.
Il lettore integrato, creato con HTML 5, è disponibile nell'offerta beta di Mozilla.
