Foxit Reader güvenlik kusurunun saldırıya izin verdiği bildirildi

Daha popüler Adobe Reader'a alternatif olarak kullanılan bir PDF görüntüleyici uygulaması olan Foxit Reader, tarayıcı eklentisinde kritik bir güvenlik açığı içeriyor - Saldırganların bilgisayarlarda keyfi kod yürütmesi için kullanabilecekleri bir bileşen.

Güvenlik açığı ve bunun nasıl kullanılabileceği ile ilgili ayrıntılar, geçtiğimiz hafta İtalya'dan bağımsız bir güvenlik araştırmacısı olan Andrea Micalizzi tarafından kamuya duyuruldu.

Hayır Güvenlik açığı istihbarat ve yönetim şirketi Secunia'nın bir danışmasına göre yama henüz mevcut değil. Güvenlik firması, sistem erişimini kazanmak için uzaktan kullanılabileceğinden, kusuru çok kritik olarak değerlendirdi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Foxit'in geliştiricileri, güvenlik açığının nedenini belirledi ve Bir yama oluşturmak için çalışan bir Foxit satış ve servis temsilcisi Cuma günü e-posta yoluyla söyledi. Yamanın bir hafta içinde piyasaya sürülmesi bekleniyor.

"Güvenlik açığı, bir URL işlenirken tarayıcılar için Foxit Reader eklentisindeki (npFoxitReaderPlugin.dll) bir sınır hatası nedeniyle ortaya çıkar ve Secunia, "yığın tabanlı arabellek, örneğin URL'de aşırı uzun dosya adıyla taşınır" dedi. "Başarılı bir kullanım keyfi rasgele kodun yürütülmesine izin veriyor."

Güvenlik açığı, Foxit Reader 5.4.4.1128 ile programın en son sürümü olan npFoxitReaderPlugin.dll sürüm 2.2.1.530'da doğrulandı. Ancak, daha eski sürümler de etkilenebilir Secunia dedi.

Varsayılan olarak, Foxit Reader eklentiyi Mozilla Firefox, Google Chrome, Opera ve Safari Web tarayıcıları için kurar.

Güvenli alternatif okuyucu olarak itibar

Geçmişte, Foxit Reader, güvenlik camiasındaki bazı kişiler tarafından Adobe Reader'a daha güvenli ve daha az saldırıya uğramış bir alternatif olarak önerildi. Aslında, uygulamayı geliştiren şirket Foxit, Foxit Reader'ın "en güvenli PDF okuyucu" olduğunu ve "Adobe PDF Reader ve Acrobat'tan daha iyi" olduğunu iddia etti. Şirkete göre, program 130 milyondan fazla kullanıcı tarafından kullanılıyor.

"Firefox, Opera ve Safari'yi kullanarak güvenlik açığını doğruladık", Secunia'da danışmanlık ekibi Chaitanya Sharma Perşembe günü e-posta yoluyla yaptığı açıklamada bulundu. "Şu anda en iyi azaltma, tarayıcılarda bu eklentiyi devre dışı bırakmak ve Adobe Reader gibi başka bir yazılımı kullanmaktır."

Foxit temsilcisi de Firefox, Chrome, Opera veya Foxox tarayıcı eklentisini kullanmamanızı tavsiye etti. Safari, bunun yerine çevrimiçi PDF dosyalarını görüntülemek için Internet Explorer'ı kullanmayı önerdi.