Błąd bezpieczeństwa Foxit Reader podobno pozwala na atak

Foxit Reader, przeglądarka plików PDF często używana jako alternatywa dla popularniejszego Adobe Readera, zawiera krytyczną lukę w swojej wtyczce do przeglądarki - w komponencie, który może zostać wykorzystany przez intruzów do wykonania niepożądanego kodu na komputerach.

Szczegóły dotyczące luki i sposobu jej wykorzystania zostały publicznie ujawnione w zeszłym tygodniu przez Andreę Micalizzi, niezależnego specjalistę ds. bezpieczeństwa z Włoch.

Brak oficjalnego łatka jest jeszcze dostępna, zgodnie z zaleceniami od firmy wywiadowczej ds. luk w zabezpieczeniach i firmy zarządzającej Secunia. Firma ochroniarska oceniła lukę jako wysoce krytyczną, ponieważ można ją zdalnie wykorzystać do uzyskania dostępu do systemu.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Twórcy Foxit zidentyfikowali przyczynę luki i są pracując nad stworzeniem łaty, przedstawiciel działu sprzedaży i serwisu Foxit powiedział w piątek za pośrednictwem poczty elektronicznej. Oczekuje się, że łatka zostanie wydana w ciągu tygodnia.

"Luka powstaje w wyniku błędu brzegowego w wtyczce Foxit Reader dla przeglądarek (npFoxitReaderPlugin.dll) podczas przetwarzania adresu URL i może zostać wykorzystana do spowodowania Oparte na stosach przepełnienie bufora za pośrednictwem np. nadmiernie długiej nazwy pliku w adresie URL "- powiedział Secunia. "Skuteczne wykorzystanie umożliwia wykonanie niepożądanego kodu."

Luka została potwierdzona w pliku npFoxitReaderPlugin.dll w wersji 2.2.1.530, który jest instalowany przez program Foxit Reader 5.4.4.1128 - najnowszą wersję tego programu. Jednak, jak twierdzi Secunia, może to również dotyczyć starszych wersji.

Domyślnie, Foxit Reader instaluje wtyczkę dla przeglądarek Mozilla Firefox, Google Chrome, Opera i Safari.

Reputacja jako bezpieczny alternatywny czytnik

W przeszłości, Foxit Reader został zasugerowany przez niektórych ludzi w społeczności bezpieczeństwa jako bezpieczniejsza i mniej zaatakowana alternatywa dla Adobe Reader. W rzeczywistości, Foxit, firma, która rozwija aplikację, twierdzi na swojej stronie internetowej, że Foxit Reader jest "najbezpieczniejszym czytnikiem PDF" i jest "lepszy niż Adobe PDF Reader i Acrobat". Według firmy, program jest używany przez ponad 130 milionów użytkowników.

"Potwierdziliśmy lukę w zabezpieczeniach przeglądarki Firefox, Opera i Safari" - powiedział Chaitanya Sharma, prowadzący zespół doradców w firmie Secunia. "W tej chwili najlepszym złagodzeniem jest wyłączenie tego dodatku w przeglądarkach i korzystanie z innego oprogramowania, np. Adobe Reader."

Przedstawiciel Foxit również zalecił unikanie używania wtyczki przeglądarki Foxit dla przeglądarki Firefox, Chrome, Opera lub Safari, ale zamiast tego zasugerował używanie Internet Explorera do przeglądania plików PDF online