福昕PDF阅读器被发现18个严重漏洞

2018年10月11日13:51:52 发表评论 25 views

最近,思科 Talos 仔细研究了著名的浏览器插件Foxit PDF Reader,发现了18个关键漏洞。Foxit是一款免费编辑PDF文档的工具,现发现该应用程序充满了漏洞,这些漏洞可用于执行远程代码并引发一系列的安全问题。

福昕PDF阅读器被发现18个严重漏洞

 

通过用户报告,内部研究和来自不同团队的报告发现只有Windows版Foxit不安全。研究人员发现了与读者有关的118个问题。考虑到Foxit的下载量约为5.25亿,这些补丁至关重要。幸运的是,他们已经被释放了。

 

主要漏洞:TALOS-2018-0607 / CVE-2018-3940

Foxit PDF Reader相关的最严重的漏洞是TALOS-2018-0607 / CVE-2018-3940,它可能被误用来运行远程代码。根据研究人员Kovalev的说法,这类问题可能会导致代码执行,这与黑客创建并运行破坏性PDF文件的特定设备上的恶意软件的秘密安装有关:

这些是可能导致代码执行的关键漏洞,黑客可能会创建一个恶意PDF,在打开时可能会在设备上安装恶意软件。由于Foxit PDF还提供了浏览器插件,因此用户可以通过在Web浏览器中查看文档在不知不觉中激活漏洞。

 

Foxit已经修补了应用程序中发现的漏洞

Foxit已经发布了所需的补丁,并且还提供了一个新的升级版本的阅读器。如果他们使用Foxit产品,则会提醒用户进行更新。请尽快执行此更新,因为程序的损坏版本保留在计算机系统上的时间越长,损坏程度就越大。Kovalev还解释了为什么处理所有浏览器插件如此重要

浏览器插件导致黑客利用过去的弱点,因此重要的是用户了解启用插件的风险。

 

通过控制情况避免PC损坏

可能很多用户会认为,他们对插件漏洞造成的各种感染风险束手无策,但至少可以确保计算机的安全问题主导权掌握在自己手中。我们需要确保使用的浏览器不包含任何可疑插件,必要的插件都是来自受信任的发布者。

如果非要安装可疑的插件和浏览器扩展,请确保在系统中检测到PUP时,检查Web浏览器并清除所有可疑内容。此外,请确保所有系统和程序定期更新。否则,可能成为网络安全受害者,因为互联网不法分子经常在特定程序中搜索漏洞,这些漏洞可能因为自身不良而被滥用。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: