Poważna luka w Foxit Readerze

W zabezpieczeniach popularnego czytnika PDF Foxit Reader znaleziono poważny błąd, umożliwiający przejęcie pełnej kontroli nad komputerem, na którym zainstalowana jest ta aplikacja. Na razie nie wiadomo, kiedy producent zamierza udostępnić aktualizację rozwiązującą problem.

Błąd znajduje się we wtyczce, którą Foxit Reader instaluje w przeglądarce internetowej (w celu usprawnienia obsługi plików PDF dostępnych na stronach WWW) - specjaliści z firmy Secunia potwierdzili już, że umożliwia ona zdalne uruchomienie na zaatakowanej maszynie dowolnego kodu. Dodajmy, że problem wykrył Andrea Micalizzi, niezależny specjalista ds. bezpieczeństwa z Włoch.

Pierwsze analizy wykazały, że luka na pewno występuje w najnowszej wersji czytnika i wtyczki - ale jest wysoce prawdopodobne, że na atak podatne są również starsze wydania. Foxit domyślnie instaluje swoją wtyczkę w przeglądarkach Mozilla Firefox, Google Chrome, Opera oraz Safari.

Zobacz również:

  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo
  • JPG to PDF, czyli jak szybko dokonać zamiany

Warto przypomnieć, że Foxit był swego czasu często polecany jako alternatywa dla słynącego z błędów Adobe Readera (sam producent reklamuje swój program jako "najbezpieczniejszy czytnik plików PDF) - faktem jednak jest, że również w nim kilkakrotnie wykryto poważne błędy związane z bezpieczeństwem. Mimo to, wydaje się jednak, że jego użytkownicy są mniej narażeni na atak - głównie dlatego, że autorzy większości exploitów wykorzystujących luki w czytnikach PDF skupiają swoją uwagę na Adobe Readerze (z uwagi na jego znacznie większą popularność).

Autorzy Foxit Readera na razie nie potwierdzili informacji o błędzie - firma analizuje te doniesienia. Nie wiadomo też, czy i kiedy można spodziewać się stosownej aktualizacji.

Więcej informacji o problemie znaleźć można na stronie firmy Secunia.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200