Foxit Reader: falla critica mette a rischio tutti

Foxit Reader è uno tra i più diffusi lettori di file PDF. Negli ultimi anni ha intensificato di molto la sua diffusione. Senza dubbio il programma si è diffuso grazie al suo essere non avido di risorse, che però non dovrebbe mai portare a sacrificare la sicurezza.
Proprio in Foxit Reader è stata scoperta la presenza di due pericolose falle per le quali non è ancora stata rilasciata una patch. Approfittando di queste falle è possibile usare le funzioni di Foxit Reader per eseguire del codice potenzialmente malevolo e molto pericoloso.

Il Safe Reading Mode: l’unica salvezza di Foxit Reader

Le vulnerabilità si possono sfruttare facendo aprire alla vittima un file PDF contenente il codice necessario al bug per funzionare. L’unico requisito è che il software non sia impostato per utilizzare il Safe Reading Mode, altrimenti il bug non può essere sfruttato. La ciliegina sulla torta è il fatto che Foxit non sembra avere interesse nel correggere i bug.
Per la società gli utenti devono solo mantenere attivo il Safe Reading Mode per proteggersi. Quindi, per Foxit, non serve nessuna patch di sicurezza.
Nel caso in cui venisse scoperto un sistema per aggirare questo stacolo gli utenti sarebbero completamente vulnerabili ad un attacco.
Quindi per ora continuate ad usare il lettore PDF di casa Foxit, a patto, però, che utilizziate sempre e comunque il Safe Reading Mode. Sarebbe poi opportuno mantenere la buona abitudine, che tutti dovremmo già avere, ovvero diffidare sempre degli allegati che ci arrivano per e-mail da mittenti sconosciuti.

Vai alla barra degli strumenti