Video: Foxit PhantomPDF Business 9.6.0.25114 Patch (Noviembre 2024)
Si utiliza el lector de PDF de Foxit Software en lugar de Adobe Reader, asegúrese de descargar la última actualización, que cerró una grave vulnerabilidad de ejecución remota de código.
Foxit lanzó Reader 5.4.5 para corregir el error de límite en el complemento PDF de la compañía para Firefox el 17 de enero. La falla no se encuentra en el complemento real, sino en el archivo de la biblioteca que le permite a Foxit comunicarse con Firefox Si bien Foxit lanzó un archivo DLL fijo el 11 de enero, se alienta a los usuarios a descargar la actualización completa.
Foxit's Reader se considera popularmente la alternativa segura a Adobe Reader. El sitio no estaba disponible hoy, pero parece estar de vuelta ahora. Por el momento no está claro qué pudo haber interrumpido el servicio.
"Actualice lo antes posible", dijo Graham Cluley, consultor de tecnología senior de Sophos.
Los usuarios pueden actualizar manualmente a la última versión del software buscando actualizaciones en el menú "Ayuda" del programa u obteniendo el último software en la sección "Descargar" del sitio web de Foxit.
El investigador de seguridad italiano Andrew Micalizzi descubrió la falla de ejecución remota de código en el complemento Foxit Reader para Firefox de Mozilla a principios de este mes. Si se explota con éxito, la vulnerabilidad permitiría al atacante escribir en cualquier ubicación de memoria en el host de destino y generar un desbordamiento de mantequilla basado en la pila. El error actualmente afecta al navegador web de Mozilla; otras plataformas pueden no verse afectadas.
La firma de vulnerabilidad Secunia ha clasificado el error como "altamente crítico", ya que afecta a todas las versiones de Foxit.
Los atacantes con frecuencia envían archivos PDF atrapados por explosivos a las víctimas como parte de phishing y otros ataques de malware. Al abrir el archivo, se activa el código de ataque que explota la vulnerabilidad.
"A los atacantes maliciosos les gusta cuando todo el mundo usa el mismo software, ya que aumenta sus posibilidades de un ataque exitoso", dijo Cluley.
Muchas personas usan un software PDF alternativo porque el ataque puede explotar una vulnerabilidad en Adobe Reader que muchos no están presentes en Foxit, dijo Cluley.
Los usuarios de Chrome pueden optar por utilizar el lector de PDF integrado, que se basa en el SDK de Foxit y se envuelve en el entorno limitado del navegador, en lugar de Adobe Reader. Mozilla está considerando agregar un lector de PDF integrado a su código central en lugar de depender de complementos, según una reciente publicación de blog.
"Durante varios años ha habido varios complementos para ver archivos PDF en Firefox. Muchos de esos complementos vienen con un código fuente cerrado patentado que podría exponer a los usuarios a vulnerabilidades de seguridad", escribió Mozilla en su blog.
El lector integrado, construido con HTML 5, está disponible en la oferta beta de Mozilla.
