Naciśnij ESC aby zamknąć

Dziurawy konkurent Acrobat Reader

Foxit Reader, popularny konkurent Acrobat Reader, podatny jest na atak pozwalający na wykonanie szkodliwego kodu poprzez pliki .pdf.

Foxit Reader niepoprawnie obsługuje pilik z rozszerzeniem .pdf, które posiadają zagnieżdżony kod JavaScript. Przyczyną błędu jest funkcja util.printf(), która w pewnych okolicznościach (przetwarzanie złożonych ciągów formatujących, zawierających liczbę zmiennoprzecinkową) może doprowadzić do wystąpienia błędu przepełnienia bufora.

Luka znajduje się w Foxit Reader 2.3 build 2825 oraz wcześniejszych. Na chwilę obecną nie jest dostępna wersja aplikacji pozbawiona błędu. Producent zapewnia, że kolejna wersja Foxit Reader (2.3 build 2912) nie będzie już narażona na atak tego typu.

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.