Suosittuun Foxit Readeriin tärkeä päivitys
0
Adoben Acrobatin ja Acrobat Readerin alituisista turva-aukoista on puhuttu niin paljon, että moni on etsinyt käyttöönsä turvallisemmalta tuntuvan vaihtoehdon pdf-tiedostojen lukemiseen. Yksi suosituimmista on Foxit Reader, mutta aukoton ei ole sekään. Ohjelmassa on havaittu ikävä turva-aukko, joka kannattaa tilkitä nyt julkaistulla turvapäivityksellä.
Foxit Readerissa on haavoittuvuus, jonka vuoksi pdf-tiedostoihin upotetut ohjelmat ajetaan automaattisesti kysymättä käyttäjältä lupaa. Hyökkääjä näin voi ajaa omaa ohjelmakoodiansa käyttäjän koneella houkuteltuaan uhrin avaamaan hyökkääjän muokkaaman pdf-tiedoston.
Cert-fi:n mukaan haavoittuvia ovat Foxit Reader 3.2.0.0303 ja sitä vanhemmat Windows-versiot.
Ohjelmasta on versiot myös Linux-, Symbian- ja Windows Mobile -ympäristöihin, mutta niitä haavoittuvuus ei tiettävästi koske.
Valmistajan oma selvitys tietoturvauhasta on luettavissa täältä.
