62 luki do zaktualizowania w Foxit Reader i Foxit PhantomPDF

23 lipca, 2018

To tak zwana zbiorcza aktualizacja na przekazane producentowi przez ekspertów z Trend Micro Zero Day Initiative oraz Qihoo 360 Tech informacje o lukach bezpieczeństwa. Większość ze zgłoszonych podatności w oprogramowaniu Foxit Reader i PhantomPDF może zezwolić osobie atakującej na zdalne wykonanie niepożądanego kodu w systemie. A więc proste użycie socjotechniki, które nakłoni ofiarę do otwarcia spreparowanego linku, może doprowadzić do wykonania niepożądanego kodu w kontekście zalogowanego użytkownika — w systemie Windows zazwyczaj administratora.

Zgłoszone 62 podatności nie są powodem do nadmiernej paniki i świat na nich także się nie skończy. Alternatywne do Adobe i zdaniem wielu, lepsze oprogramowanie Foxit do czytania plików PDF, zainstalowane jest na setkach tysięcy maszyn w Polsce, gdzie ich użytkownikami nie zawsze są osoby odpowiedzialnie podchodzące do kwestii bezpieczeństwa lub po prostu brakuje im edukacji w tym zakresie. Aktualizowanie systemów oraz zainstalowanych programów dla wielu posiadaczy komputerów ciągle nie jest dobrym nawykiem. Dlatego, jeśli macie znajomych lub domowników, którzy korzystają z oprogramowania firmy Foxit prosimy, abyście zaktualizowali im oprogramowanie do najnowszych wersji 9.2.

Niewykluczone, że wkrótce pojawią się gotowe exploity dające napastnikowi możliwość zainfekowania komputerów dowolnym rodzajem złośliwego oprogramowania. Na tę chwilę warto już teraz być gotowym, tj. zadbać o aktualizacje systemowe oraz zainstalować oprogramowanie antywirusowe, najlepiej z firewallem lub bazujące na listach bezpiecznych plików.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]