Foxit Reader是一种PDF查看器应用程序,经常被用作更流行的adobereader的替代品。它在其浏览器插件组件中包含一个严重的漏洞,攻击者可以利用该漏洞在计算机上执行任意代码。
有关该漏洞以及如何利用该漏洞的详细信息被公开披露来自意大利的独立安全研究员Andrea Micalizzi周一说。
据报道,目前还没有针对该问题的官方补丁一个顾问来自脆弱性情报和管理公司Secunia。该安全公司将该漏洞列为高度危险,因为它可以被远程利用来获取系统访问权限。
Foxit的一名销售和服务代表周五在电子邮件中说,Foxit的开发人员已经确定了漏洞的原因,并正在努力创建一个补丁。她说,该补丁预计将在一周内发布。
Secunia说:“该漏洞是由于浏览器的FoxitReader插件(npFoxitReaderPlugin.dll)在处理URL时的边界错误造成的,可以利用URL中过长的文件名来导致基于堆栈的缓冲区溢出。”“成功的开发允许任意代码的执行。”
该漏洞已在npFoxitReaderPlugin.dll 2.2.1.530版本中被确认,该版本是由FoxitReader 5.4.4.1128(该程序的最新版本)安装的。然而,旧版本也可能受到影响,Secunia说。
默认情况下,Foxit Reader会为Mozilla Firefox、谷歌Chrome、Opera和Safari浏览器安装该插件。
过去,安全领域的一些人建议Foxit Reader作为比adobereader更安全、受攻击更少的选择。事实上,开发该应用程序的Foxit公司在其网站上声称,Foxit Reader是“最安全的PDF阅读器”,“比Adobe PDF阅读器和Acrobat更好”。据该公司称,有超过1.3亿用户在使用该程序。
Secunia顾问团队负责人Chaitanya Sharma周四在电子邮件中说:“我们已经通过Firefox、Opera和Safari确认了这个漏洞。”“目前最好的缓解措施是在浏览器中禁用此插件,并使用其他软件,如adobereader。”
Foxit代表也建议避免在Firefox、Chrome、Opera或Safari上使用Foxit浏览器插件,而是建议使用Internet Explorer浏览在线PDF文件。