To tak zwana zbiorcza aktualizacja na przekazane producentowi przez ekspertów z Trend Micro Zero Day Initiative oraz Qihoo 360 Tech informacje o lukach bezpieczeństwa. Większość ze zgłoszonych podatności w oprogramowaniu Foxit Reader i PhantomPDF może zezwolić osobie atakującej na zdalne wykonanie niepożądanego kodu w systemie. A więc proste użycie socjotechniki, które nakłoni ofiarę do otwarcia spreparowanego linku, może doprowadzić do wykonania niepożądanego kodu w kontekście zalogowanego użytkownika — w systemie Windows zazwyczaj administratora.

Zgłoszone 62 podatności nie są powodem do nadmiernej paniki i świat na nich także się nie skończy. Alternatywne do Adobe i zdaniem wielu, lepsze oprogramowanie Foxit do czytania plików PDF, zainstalowane jest na setkach tysięcy maszyn w Polsce, gdzie ich użytkownikami nie zawsze są osoby odpowiedzialnie podchodzące do kwestii bezpieczeństwa lub po prostu brakuje im edukacji w tym zakresie. Aktualizowanie systemów oraz zainstalowanych programów dla wielu posiadaczy komputerów ciągle nie jest dobrym nawykiem. Dlatego, jeśli macie znajomych lub domowników, którzy korzystają z oprogramowania firmy Foxit prosimy, abyście zaktualizowali im oprogramowanie do najnowszych wersji 9.2.

Niewykluczone, że wkrótce pojawią się gotowe exploity dające napastnikowi możliwość zainfekowania komputerów dowolnym rodzajem złośliwego oprogramowania. Na tę chwilę warto już teraz być gotowym, tj. zadbać o aktualizacje systemowe oraz zainstalować oprogramowanie antywirusowe, najlepiej z firewallem lub bazujące na listach bezpiecznych plików.

AUTOR:

Adrian Ścibor

Tagi
Podziel się

Dodaj komentarz