Video: Foxit PhantomPDF Business 10.0 Patch (November 2024)
Als u de PDF-lezer van Foxit Software gebruikt in plaats van Adobe Reader, zorg er dan voor dat u de nieuwste update downloadt, waardoor een ernstig beveiligingslek met betrekking tot het uitvoeren van externe code is gesloten.
Foxit heeft op 17 januari Reader 5.4.5 uitgebracht om de grensfout in de PDF-plug-in van het bedrijf voor Firefox te repareren. De fout blijkt niet in de eigenlijke plug-in zelf te zitten, maar in het bibliotheekbestand waarmee Foxit kan communiceren met Firefox. Terwijl Foxit op 11 januari een vast DLL-bestand heeft uitgebracht, worden gebruikers aangemoedigd om de volledige update te downloaden.
Foxit's Reader wordt in de volksmond beschouwd als het veilige alternatief voor Adobe Reader. De site was eerder vandaag niet beschikbaar, maar lijkt nu terug te zijn. Het is op dit moment niet duidelijk wat de service mogelijk heeft verstoord.
"Update zo snel mogelijk", zegt Graham Cluley, senior technologieconsultant bij Sophos.
Gebruikers kunnen handmatig bijwerken naar de nieuwste versie van de software door te controleren op updates in het menu "Help" van het programma of door de nieuwste software te downloaden in het gedeelte "Downloaden" van de Foxit-website.
De Italiaanse beveiligingsonderzoeker Andrew Micalizzi ontdekte eerder deze maand de fout in de uitvoering van externe code in de Foxit Reader-invoegtoepassing voor Mozilla's Firefox. Als het met succes wordt misbruikt, kan de aanvaller naar elke geheugenlocatie op de beoogde host schrijven en een stack-gebaseerde boteroverloop veroorzaken. De bug treft momenteel de webbrowser van Mozilla; andere platforms worden mogelijk niet beïnvloed.
Kwetsbaarheidsbedrijf Secunia heeft de bug als 'zeer kritisch' geclassificeerd, omdat deze alle versies van Foxit trof.
Aanvallers sturen vaak booby-gevangen PDF-bestanden naar slachtoffers als onderdeel van phishing en andere malware-aanvallen. Het openen van het bestand activeert de aanvalscode die misbruik maakt van het beveiligingslek.
"De kwaadwillende aanvallers vinden het leuk als de hele wereld dezelfde software gebruikt, omdat het hun kansen op een succesvolle aanval verhoogt, " zei Cluley.
Veel mensen gebruiken alternatieve PDF-software omdat de aanval misbruik kan maken van een kwetsbaarheid in Adobe Reader die velen niet aanwezig zijn in Foxit, zei Cluley.
Chrome-gebruikers kunnen besluiten de geïntegreerde PDF-lezer te gebruiken, die is gebouwd op de SDK van Foxit en is verpakt in de sandbox van de browser, in plaats van Adobe Reader. Mozilla overweegt een geïntegreerde PDF-lezer aan zijn kerncode toe te voegen in plaats van te vertrouwen op plug-ins, volgens een recent blogbericht.
"Sinds een aantal jaren zijn er verschillende plug-ins voor het bekijken van PDF's in Firefox. Veel van die plug-ins worden geleverd met eigen gesloten broncode die gebruikers mogelijk kan blootstellen aan beveiligingsproblemen, schreef Mozilla op haar blog.
De geïntegreerde lezer, gebouwd met HTML 5, is beschikbaar in het bèta-aanbod van Mozilla.
