بيت Securitywatch بقع Foxit عيب في قارئ قوات الدفاع الشعبي. التصحيح الآن

بقع Foxit عيب في قارئ قوات الدفاع الشعبي. التصحيح الآن

فيديو: Foxit PhantomPDF Business 9.7.1 CRACK VERSION 2020 (شهر نوفمبر 2024)

فيديو: Foxit PhantomPDF Business 9.7.1 CRACK VERSION 2020 (شهر نوفمبر 2024)
Anonim

إذا كنت تستخدم قارئ PDF لبرنامج Foxit Software بدلاً من Adobe Reader ، فتأكد من تنزيل آخر تحديث ، مما أدى إلى إغلاق ثغرة أمنية خطيرة في تنفيذ التعليمات البرمجية عن بُعد.

أصدر Foxit برنامج Reader 5.4.5 لإصلاح خطأ الحدود في مكون PDF الإضافي للشركة في Firefox في 17 يناير. تبين أن الخلل ليس موجودًا في المكون الإضافي الفعلي نفسه ، بل في ملف المكتبة الذي يسمح لـ Foxit بالتواصل مع ثعلب النار. بينما أصدرت Foxit ملف DLL ثابت في 11 يناير ، يتم تشجيع المستخدمين على تنزيل التحديث الكامل.

يعتبر برنامج Foxit's Reader هو الخيار الأكثر أمانًا لبرنامج Adobe Reader. لم يكن الموقع متاحًا في وقت سابق اليوم ، لكن يبدو أنه عاد الآن. ليس من الواضح في الوقت الحالي ما الذي عطل الخدمة.

وقال جراهام كلولي ، كبير مستشاري التكنولوجيا في سوفوس: "قم بالتحديث بأسرع ما يمكن".

يمكن للمستخدمين التحديث يدويًا إلى أحدث إصدار من البرنامج عن طريق البحث عن التحديثات في قائمة "المساعدة" الخاصة بالبرنامج ، أو الحصول على أحدث البرامج من قسم "التنزيل" على موقع Foxit على الويب.

اكتشف باحث الأمن الإيطالي أندرو ميكاليزي خطأ تنفيذ التعليمات البرمجية عن بُعد في برنامج Foxit Reader الإضافي لبرنامج موزيلا فايرفوكس في وقت سابق من هذا الشهر. إذا تم استغلالها بنجاح ، فستسمح مشكلة عدم الحصانة للمهاجم بالكتابة إلى أي موقع ذاكرة على المضيف المستهدف وتجاوز تدفق الزبدة المستندة إلى المكدس. يؤثر الخطأ حاليًا على مستعرض الويب الخاص بـ Mozilla ؛ منصات أخرى قد لا تتأثر.

صنفت شركة الضعف Secunia الخطأ على أنه "شديد الأهمية" ، لأنه أثر على جميع إصدارات Foxit.

يقوم المهاجمون في كثير من الأحيان بإرسال ملفات PDF مفخخة للضحايا كجزء من هجمات التصيد وغيرها من البرامج الضارة. يؤدي فتح الملف إلى تشغيل رمز الهجوم الذي يستغل مشكلة عدم الحصانة.

وقال كلولي: "إن المهاجمين الخبيرين يعجبهم عندما يستخدم العالم كله نفس البرنامج ، لأنه يزيد من فرص نجاح الهجوم".

كثير من الناس يستخدمون برنامج PDF بديلاً لأن الهجوم قد يستغل ثغرة أمنية في Adobe Reader والتي لا يوجد الكثير منها في Foxit ، على حد قول كلولي.

يمكن لمستخدمي Chrome أن يقرروا استخدام قارئ PDF المدمج ، والذي تم تصميمه على برنامج SDK الخاص بـ Foxit وملفوف في صندوق المتصفح ، بدلاً من برنامج Adobe Reader. تدرس Mozilla إضافة قارئ PDF مدمج إلى الكود الأساسي بدلاً من الاعتماد على المكونات الإضافية ، وفقًا لنشرة مدونة حديثة.

"لعدة سنوات ، كان هناك العديد من الإضافات لعرض ملفات PDF في فايرفوكس. العديد من هذه الإضافات تأتي مع شفرة المصدر مغلقة الملكية والتي يمكن أن تعرض المستخدمين لثغرات أمنية ، كتب موزيلا على مدونتها.

يتوفر القارئ المدمج ، المصمم باستخدام HTML 5 ، في عروض الإصدار التجريبي من Mozilla.

بقع Foxit عيب في قارئ قوات الدفاع الشعبي. التصحيح الآن