セキュリティウォッチ FoxitはPDFリーダーの欠陥にパッチを当てています。 今すぐパッチ

FoxitはPDFリーダーの欠陥にパッチを当てています。 今すぐパッチ

Anonim

Adobe Readerの代わりにFoxit SoftwareのPDFリーダーを使用する場合は、必ず最新のアップデートをダウンロードしてください。これにより、深刻なリモートコード実行の脆弱性が解決されます。

FoxitはReader 5.4.5をリリースし、1月17日に会社のFirefox用PDFプラグインの境界エラーを修正しました。欠陥は実際のプラグイン自体ではなく、Foxitとの通信を可能にするライブラリファイルにあることが判明しました。 Firefox。 Foxitは1月11日に固定DLLファイルをリリースしましたが、ユーザーは完全なアップデートをダウンロードすることをお勧めします。

FoxitのReaderは、Adobe Readerの安全な代替手段として一般的に考えられています。このサイトは今日以前は利用できませんでしたが、現在は復活しているようです。 現時点では、サービスを中断した可能性があるものは明確ではありません。

ソフォスのシニアテクノロジーコンサルタントであるGraham Cluley氏は次のように述べています。

ユーザーは、プログラムの[ヘルプ]メニューで更新を確認するか、Foxit Webサイトの[ダウンロード]セクションから最新のソフトウェアを取得することにより、ソフトウェアの最新バージョンに手動で更新できます。

イタリアのセキュリティ研究者Andrew Micalizziは、MozillaのFirefoxのFoxit Readerプラグインで今月初めにリモートコード実行の欠陥を発見しました。 脆弱性が悪用された場合、この脆弱性により、攻撃者はターゲットホストの任意のメモリ位置に書き込み、スタックベースのバターオーバーフローを引き起こす可能性があります。 現在、このバグはMozillaのWebブラウザに影響を及ぼしています。 他のプラットフォームは影響を受けません。

脆弱性企業のSecuniaは、Foxitのすべてのバージョンに影響を与えたため、このバグを「非常に重大」と分類しました。

攻撃者は、フィッシングやその他のマルウェア攻撃の一環として、ブービートラップされたPDFファイルを被害者に頻繁に送信します。 ファイルを開くと、脆弱性を悪用する攻撃コードがトリガーされます。

「世界中が同じソフトウェアを使用しているとき、悪意のある攻撃者はそれを好む。攻撃が成功する可能性が高まるからだ」とクルーリーは述べた。

Cluley氏によると、この攻撃はFoxitには存在しないAdobe Readerの脆弱性を悪用する可能性があるため、多くの人が代替PDFソフトウェアを使用しています。

Chromeユーザーは、Adobe Readerの代わりに、FoxitのSDK上に構築され、ブラウザーのサンドボックスにラップされた統合PDFリーダーを使用することを決定できます。 Mozillaは、最近のブログ投稿によると、プラグインに依存する代わりに、統合されたPDFリーダーをコアコードに追加することを検討しています。

「長年の間、FirefoxでPDFを表示するためのプラグインがいくつかありました。それらのプラグインの多くには、ユーザーをセキュリティの脆弱性にさらす可能性がある独自のクローズドソースコードが付属しています。

HTML 5で構築された統合リーダーは、Mozillaのベータ版で利用できます。

FoxitはPDFリーダーの欠陥にパッチを当てています。 今すぐパッチ