-
-
[分享]Foxit PDF阅读器的设计缺陷已被利用,7亿用户面临风险
-
发表于: 2024-5-16 18:22
-
5月14日,Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷,并表示其已被不法分子利用,可能导致执行有害命令,使全球7亿用户面临风险。
PDF是一种用于呈现文本、图像及多媒体内容的标准格式,用以确保无论使用何种软件、硬件或操作系统查看,都能具有一致的布局和格式,现已成为现代数字通信的重要组成部分。在PDF阅读器领域,Adobe Acrobat Reader占据着主导地位,紧随其后便是Foxit PDF Reader(在全球200多个国家拥有超过7亿用户)。
报告中说,问题源自Foxit PDF Reader安全警报的设计存在缺陷。当用户打开被篡改的PDF文件时,会收到安全警告,如果用户选择默认选项(通常是最危险的选项),便可能会从远程服务器下载并执行恶意载荷。Check Point Research观察到此问题在野外的多起利用案例,其正被不法分子用于各种电子犯罪或间谍活动。
需要注意的是,Check Point的统计数据显示,在过去的一个月里,PDF已经占到了全球所有恶意文件的69.1%,而exe则已屈居第二(为15.7%)。
Foxit Reader在收到Check Point Research的报告后,承认了这个问题,并表示计划在2024.3版本中解决。在官方进行修复前,建议用户在打开未知来源的PDF文件时要更为谨慎,推荐的缓解措施有:禁用通过PDF文件执行命令行指令;确保安全警报中的默认选项不会无意中启用有害操作。
报告链接:449K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5k6i4y4W2j5i4u0U0K9q4)9J5k6h3y4Z5k6h3y4C8M7r3!0A6L8Y4c8Q4x3X3g2U0L8$3#2Q4x3V1j5J5x3o6t1@1i4K6u0r3k6X3!0^5K9i4c8Q4x3X3c8H3k6r3k6Q4x3X3c8X3L8r3q4%4k6h3c8Q4x3X3c8V1k6i4y4A6k6$3&6Q4x3X3c8W2P5s2m8D9L8$3W2@1j5i4c8A6L8$3&6Q4x3V1j5`.
编辑:左右里
资讯来源:Check Point Research
转载请注明出处和本文链接
|
|
|---|---|
