• Vulnerabilità critica nel visualizzatore di PDF Foxit Reader

    reader23scr.jpg

    Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.

    Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.

    La vulnerabilità è stata riscontrata nella funzione JavaScript “util.printf()” che può essere sfruttata per causare un buffer overflow visualizzando un PDF appositamente creato. Il bug è classificato come “higly critical” da Secunia in quanto il buffer overflow potrebbe consentire l’esecuzione di codice arbitrario da parte di un attaccante remoto.

    Il bug di sicurezza riguarda Foxit Reader 2.3 build 2825, l’ultima disponibile per il download, e le versioni precedenti. A quanto pare la correzione dovrebbe arrivare con il rilascio della versione 2.3 build 2912 attesa a breve.

    Il consiglio, nel frattempo, è di evitare l’apertura di file PDF “sospetti” con Foxit Reader.

    Tags:

    Se vuoi aggiornamenti su Vulnerabilità critica nel visualizzatore di PDF Foxit Reader inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *