Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe

Vesti, 11.01.2013, 07:41 AM

Foxit Reader-u, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima.

Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi.

Stručnjaci firme Secunia ocenili su ovu ranjivost kao visoskorizičnu zato što omogućava napadačima da sa daljine pristupe ranjivom sistemu i steknu kontrolu nad njim. Ranjivost se ogleda u tome što prilikom parsiranja URL linkova može doći do buffer overflow-a u npFoxitReaderPlugin.dll.

Ranjivost je potvrđena u npFoxitReaderPlugin.dll verziji 2.2.1.530, koji instalira najnovija verzija programa Foxit Reader 5.4.4.1128. Stručnjaci kažu da je moguće da i starije verzije Foxit Reader-a imaju ovu ranjivost.

Prilikom instalacije Foxit Reader instalira plugin za brauzere Firefox, Chrome, Opera i Safari.

Neki stručnjaci za bezbednost su ranije sugerisali korisnicima da je Foxit Reader bezbedniji i manje izložen napadima od popularnijeg programa sa istom namenom Adobe Reader-a. I kompanija Foxit koja razvija ovaj softver, takođe na svom web sajtu tvrdi da je Foxit Reader najsigurniji PDF čitač kao i da je bolji od Adobe PDF Reader-a i Acrobat. Prema podacima Foxit-a, program trenutno ima više od 130 miliona korisnika.

Foxit još uvek nije potvrdio postojanje ranjivosti niti ponudio rešenje za nju. Detalji o ranjivosti su prosleđene timu kompanije koji je zadužen za bezbednost.

Stručnjaci Secunia-e preporučili su korisnicima da onemoguće FoxitReader plugin u svojim brauzerima i da koriste drugi program za pregled PDF fajlova.