Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe

Vesti, 11.01.2013, 07:41 AM

Otkrivena opasna ranjivost u Foxit Readeru, do objavljivanja zakrpe koristite alternativne programe

Foxit Reader-u, program za pregled PDF fajlova, koji se često koristi kao alternativa mnogo popularnijem Adobe Reader-u, ima ranjivost u svojoj plugin komponenti za brauzere koju hakeri mogu iskoristiti za pokretanje malicioznog koda na ranjivim računarima.

Pojedinosti od ovoj ranjivosti objavio je u ponedeljak italijanski istraživač Andrea Micalizzi.

Stručnjaci firme Secunia ocenili su ovu ranjivost kao visoskorizičnu zato što omogućava napadačima da sa daljine pristupe ranjivom sistemu i steknu kontrolu nad njim. Ranjivost se ogleda u tome što prilikom parsiranja URL linkova može doći do buffer overflow-a u npFoxitReaderPlugin.dll.

Ranjivost je potvrđena u npFoxitReaderPlugin.dll verziji 2.2.1.530, koji instalira najnovija verzija programa Foxit Reader 5.4.4.1128. Stručnjaci kažu da je moguće da i starije verzije Foxit Reader-a imaju ovu ranjivost.

Prilikom instalacije Foxit Reader instalira plugin za brauzere Firefox, Chrome, Opera i Safari.

Neki stručnjaci za bezbednost su ranije sugerisali korisnicima da je Foxit Reader bezbedniji i manje izložen napadima od popularnijeg programa sa istom namenom Adobe Reader-a. I kompanija Foxit koja razvija ovaj softver, takođe na svom web sajtu tvrdi da je Foxit Reader najsigurniji PDF čitač kao i da je bolji od Adobe PDF Reader-a i Acrobat. Prema podacima Foxit-a, program trenutno ima više od 130 miliona korisnika.

Foxit još uvek nije potvrdio postojanje ranjivosti niti ponudio rešenje za nju. Detalji o ranjivosti su prosleđene timu kompanije koji je zadužen za bezbednost.

Stručnjaci Secunia-e preporučili su korisnicima da onemoguće FoxitReader plugin u svojim brauzerima i da koriste drugi program za pregled PDF fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom za macOS ima opasnu grešku koju hakeri mogu iskoristiti za preuzimanje kontrole nad sistemom

Zoom je izdao zakrpu za grešku u verziji aplikacije za macOS koja bi mogla omogućiti hakeru da preuzme kontrolu nad operativnim sistemom korisnika. ... Dalje

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco potvrdio da je hakovan, za napad odgovorna ransomware grupa Yanluowang

Cisco je potvrdio da je u maju pretrpeo sajber-napad za koji je odgovorna ransomware grupa Yanluowang, ali je kompanija rekla da hakeri nisu uspeli da... Dalje

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje