Add Audio to pdf document - Using FREE Foxit Reader
Inhoudsopgave:
Foxit Reader, een PDF-viewer-applicatie die vaak wordt gebruikt als een alternatief voor de meer populaire Adobe Reader, bevat een kritieke kwetsbaarheid in zijn browser plug -in component dat door aanvallers kan worden uitgebuit voor het uitvoeren van willekeurige code op computers.
Details over de kwetsbaarheid en hoe deze kunnen worden geëxploiteerd, werden vorige week openbaar gemaakt door Andrea Micalizzi, een onafhankelijke beveiligingsonderzoeker uit Italië.
Geen officiële patch is nog beschikbaar, volgens een advies van vulnerability intelligence en managementbedrijf Secunia. Het beveiligingsbedrijf beoordeelde de fout als zeer kritisch omdat het op afstand kan worden gebruikt om systeemtoegang te verkrijgen.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Ontwikkelaars van Foxit hebben de oorzaak van de kwetsbaarheid geïdentificeerd en zijn bezig met het maken van een patch, zei Foxit verkoop- en servicevertegenwoordiger vrijdag via e-mail. De patch zal naar verwachting binnen een week worden uitgebracht, zei ze.
"De kwetsbaarheid wordt veroorzaakt door een grensfout in de Foxit Reader-plug-in voor browsers (npFoxitReaderPlugin.dll) bij het verwerken van een URL en kan worden misbruikt om een fout te veroorzaken. stack-gebaseerde buffer overflow via bijv. een te lange bestandsnaam in de URL, "zei Secunia. "Succesvolle exploitatie maakt uitvoering van willekeurige code mogelijk."
Het beveiligingslek is bevestigd in npFoxitReaderPlugin.dll versie 2.2.1.530, die is geïnstalleerd door Foxit Reader 5.4.4.1128, de nieuwste versie van het programma. Oudere versies kunnen echter ook worden beïnvloed, zegt Secunia.
Foxit Reader installeert standaard de plug-in voor Mozilla Firefox, Google Chrome, Opera en Safari webbrowsers.
Reputatie als veilige alternatieve lezer
In het verleden heeft Foxit Reader door sommige mensen in de beveiligingsgemeenschap gesuggereerd als een veiliger en minder aangevallen alternatief voor Adobe Reader. Foxit, het bedrijf dat de applicatie ontwikkelt, beweert op zijn website dat Foxit Reader "de veiligste PDF-lezer" is en "beter dan Adobe PDF Reader en Acrobat" is. Volgens het bedrijf wordt het programma gebruikt door meer dan 130 miljoen gebruikers.
"We hebben de kwetsbaarheid bevestigd met behulp van Firefox, Opera en Safari," zei Chaitanya Sharma, het adviesteam van Secunia, donderdag via e-mail. "Op dit moment is de beste beperking om deze add-on uit te schakelen in browsers en andere software te gebruiken, bijv. Adobe Reader."
De Foxit-vertegenwoordiger raadde ook aan om de Foxit-browserplug-in voor Firefox, Chrome, Opera of Safari, maar in plaats daarvan gesuggereerd om Internet Explorer te gebruiken om online PDF-bestanden te bekijken.
Adobe Reader, IE 7 gaten onder aanval
Plus: lees meer over nieuwe fouten in Firefox, RealPlayer en Visio en de bijbehorende oplossingen.
Fout maakt aanval op Origin-gamers mogelijk, beweren beveiligingsonderzoekers
Gebruikers van Origin, het platform voor spelendistributie van Electronic Arts, zijn gevoelig voor codes op afstand executie-aanvallen, volgens twee beveiligingsonderzoekers.
McAfee-vlekken in het beveiligingslek Adobe Reader PDF
McAfee zei dat het een kwetsbaarheid heeft gevonden in het Reader-programma van Adobe Systems dat laat zien wanneer en waar een PDF-document is is geopend.