Błąd znajduje się we wtyczce, którą Foxit Reader instaluje w przeglądarce internetowej (w celu usprawnienia obsługi plików PDF dostępnych na stronach WWW) - specjaliści z firmy Secunia potwierdzili już, że umożliwia ona zdalne uruchomienie na zaatakowanej maszynie dowolnego kodu. Dodajmy, że problem wykrył Andrea Micalizzi, niezależny specjalista ds. bezpieczeństwa z Włoch.

Pierwsze analizy wykazały, że luka na pewno występuje w najnowszej wersji czytnika i wtyczki - ale jest wysoce prawdopodobne, że na atak podatne są również starsze wydania. Foxit domyślnie instaluje swoją wtyczkę w przeglądarkach Mozilla Firefox, Google Chrome, Opera oraz Safari.

Zobacz również:

• Luka w zabezpieczeniach WordPress
• Adobe pokazało firmowego asystenta AI

Warto przypomnieć, że Foxit był swego czasu często polecany jako alternatywa dla słynącego z błędów Adobe Readera (sam producent reklamuje swój program jako "najbezpieczniejszy czytnik plików PDF) - faktem jednak jest, że również w nim kilkakrotnie wykryto poważne błędy związane z bezpieczeństwem. Mimo to, wydaje się jednak, że jego użytkownicy są mniej narażeni na atak - głównie dlatego, że autorzy większości exploitów wykorzystujących luki w czytnikach PDF skupiają swoją uwagę na Adobe Readerze (z uwagi na jego znacznie większą popularność).

Autorzy Foxit Readera na razie nie potwierdzili informacji o błędzie - firma analizuje te doniesienia. Nie wiadomo też, czy i kiedy można spodziewać się stosownej aktualizacji.

Więcej informacji o problemie znaleźć można na stronie firmy Secunia.