Poważna luka w Foxit Readerze
- Antoni Steliński,
- 11.01.2013, godz. 13:40
W zabezpieczeniach popularnego czytnika PDF Foxit Reader znaleziono poważny błąd, umożliwiający przejęcie pełnej kontroli nad komputerem, na którym zainstalowana jest ta aplikacja. Na razie nie wiadomo, kiedy producent zamierza udostępnić aktualizację rozwiązującą problem.
Pierwsze analizy wykazały, że luka na pewno występuje w najnowszej wersji czytnika i wtyczki - ale jest wysoce prawdopodobne, że na atak podatne są również starsze wydania. Foxit domyślnie instaluje swoją wtyczkę w przeglądarkach Mozilla Firefox, Google Chrome, Opera oraz Safari.
Zobacz również:
Warto przypomnieć, że Foxit był swego czasu często polecany jako alternatywa dla słynącego z błędów Adobe Readera (sam producent reklamuje swój program jako "najbezpieczniejszy czytnik plików PDF) - faktem jednak jest, że również w nim kilkakrotnie wykryto poważne błędy związane z bezpieczeństwem. Mimo to, wydaje się jednak, że jego użytkownicy są mniej narażeni na atak - głównie dlatego, że autorzy większości exploitów wykorzystujących luki w czytnikach PDF skupiają swoją uwagę na Adobe Readerze (z uwagi na jego znacznie większą popularność).
Autorzy Foxit Readera na razie nie potwierdzili informacji o błędzie - firma analizuje te doniesienia. Nie wiadomo też, czy i kiedy można spodziewać się stosownej aktualizacji.
Więcej informacji o problemie znaleźć można na stronie firmy Secunia.