Video: Foxit PhantomPDF Business 10.0 Patch (Desember 2024)
Jika Anda menggunakan pembaca PDF Foxit Software alih-alih Adobe Reader, pastikan untuk mengunduh pembaruan terbaru, yang menutup kerentanan eksekusi kode jarak jauh yang serius.
Foxit merilis Reader 5.4.5 untuk memperbaiki kesalahan batas dalam plug-in PDF perusahaan untuk Firefox pada 17 Januari. Kelemahannya ternyata bukan pada plugin itu sendiri, tetapi pada file library yang memungkinkan Foxit untuk berkomunikasi dengan Firefox. Sementara Foxit merilis file DLL tetap pada 11 Januari, pengguna didorong untuk mengunduh pembaruan lengkap.
Foxit's Reader secara populer dianggap sebagai alternatif aman untuk Adobe Reader. Situs ini tidak tersedia sebelumnya hari ini, tetapi tampaknya sudah kembali sekarang. Tidak jelas pada saat ini apa yang mungkin telah mengganggu layanan.
"Perbarui sesegera mungkin, " kata Graham Cluley, konsultan teknologi senior di Sophos.
Pengguna dapat secara manual memperbarui ke versi terbaru perangkat lunak dengan memeriksa pembaruan di menu "Bantuan" program, atau mendapatkan perangkat lunak terbaru dari bagian "Unduh" di situs web Foxit.
Peneliti keamanan Italia Andrew Micalizzi menemukan cacat eksekusi kode jarak jauh di plug-in Foxit Reader untuk Firefox Mozilla awal bulan ini. Jika berhasil dieksploitasi, kerentanan akan memungkinkan penyerang untuk menulis ke lokasi memori apa pun pada host yang ditargetkan dan melakukan overflow mentega berbasis stack. Bug saat ini memengaruhi browser Web Mozilla; platform lain mungkin tidak terpengaruh.
Perusahaan kerentanan Secunia telah mengklasifikasikan bug sebagai "sangat kritis, " karena mempengaruhi semua versi Foxit.
Penyerang sering mengirim file PDF jebakan kepada korban sebagai bagian dari phishing dan serangan malware lainnya. Membuka file memicu kode serangan yang mengeksploitasi kerentanan.
"Para penyerang jahat suka ketika seluruh dunia menggunakan perangkat lunak yang sama, karena meningkatkan peluang serangan sukses, " kata Cluley.
Banyak orang menggunakan perangkat lunak PDF alternatif karena serangan itu dapat mengeksploitasi kerentanan dalam Adobe Reader yang banyak tidak ada di Foxit, kata Cluley.
Pengguna Chrome dapat memutuskan untuk menggunakan pembaca PDF terintegrasi, yang dibangun di atas Foxit's SDK dan terbungkus dalam kotak pasir peramban, bukan Adobe Reader. Mozilla sedang mempertimbangkan untuk menambahkan pembaca PDF terintegrasi ke kode intinya daripada mengandalkan plug-in, menurut posting blog baru-baru ini.
"Selama beberapa tahun telah ada beberapa plugin untuk melihat PDF dalam Firefox. Banyak dari plugin tersebut datang dengan kode sumber tertutup berpemilik yang berpotensi mengekspos pengguna terhadap kerentanan keamanan, Mozilla menulis di blog-nya.
Pembaca terintegrasi, dibangun dengan HTML 5, tersedia dalam penawaran beta Mozilla.