פגם אבטחה של Foxit Reader מתיר תקיפה

Foxit Reader, יישום מציג PDF המשמש לעתים קרובות כחלופה ל- Adobe Reader הפופולרי יותר, מכיל פגיעות קריטית בתקע הדפדפן שלו - רכיב שניתן לנצל על ידי התוקפים לבצע קוד שרירותי במחשבים.

פרטים על הפגיעות וכיצד ניתן לנצל אותה נחשפו בפומבי בשבוע שעבר על ידי אנדריאה מיקליצי, חוקרת אבטחה עצמאית מאיטליה. תיקון עדיין זמין, על פי היידוע מ פגיעות המודיעין חברת ניהול Secunia. חברת האבטחה דירגה את הפגם כקריטי ביותר משום שניתן לנצל אותו מרחוק כדי לקבל גישה למערכת.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מפתחי Foxit זיהו את הגורם לפגיעות והם עובד על יצירת תיקון, מכירות Foxit ונציג שירות אמר יום שישי באמצעות דוא"ל. "הפגיעות נגרמת עקב שגיאת גבול בפלאגין Reader Foxit עבור דפדפנים (npFoxitReaderPlugin.dll) בעת עיבוד כתובת אתר וניתן לנצל אותה כדי לגרום מחסנית מבוסס מאגר הצפת באמצעות למשל שם קובץ ארוך מדי בכתובת האתר, "אמר Secunia. "ניצול מוצלח מאפשר ביצוע קוד שרירותי".

הפגיעות אושרה ב- npFoxitReaderPlugin.dll גירסה 2.2.1.530, המותקנת על-ידי Foxit Reader 5.4.4.1128 - הגרסה העדכנית ביותר של התוכנית. עם זאת, גרסאות ישנות יותר עשויות להיות מושפעות, אמר סקוניה.

כברירת מחדל, Foxit Reader מתקינה את הפלאגין עבור דפדפני אינטרנט של Mozilla Firefox, Google Chrome, Opera ו- Safari.

מוניטין כקורא חלופי מאובטח

בעבר, Foxit Reader הוצע על ידי כמה אנשים בקהילת האבטחה כחלופה מאובטחת פחות לתקוף את Adobe Reader. למעשה, פוקסיט, החברה שמפתחת את היישום, טוענת באתר האינטרנט שלה כי Foxit Reader הוא "הקורא הבטוח ביותר ב- PDF" והוא "טוב יותר מ- Adobe PDF Reader ו- Acrobat". לדברי החברה, התוכנית משתמשת למעלה מ -130 מיליון משתמשים.

"אישרנו את הפגיעות באמצעות Firefox, Opera ו- Safari", אמר צ'איטניה שארמה, ראש צוות היועצים ב- Secunia. "כרגע ההתייעלות הטובה ביותר היא להשבית את ההרחבה הזו בדפדפנים ולהשתמש בתוכנות אחרות כגון Adobe Reader."

נציג Foxit גם המליץ ​​להימנע משימוש בפלאגין של דפדפן Foxit עבור Firefox, Chrome, Opera או Safari, אך במקום זאת הציע להשתמש ב- Internet Explorer כדי להציג קבצי PDF מקוונים