Обнаружена критическая уязвимость в программе Foxit Reader

Программа Foxit Reader известна многим как надежная, безопасная и нетребовательная к ресурсам альтернатива Adobe Acrobat Reader. По информации самой фирмы Foxit, она используется более чем на 130 миллионах компьютеров.

На днях поступило сообщение о том, что в плагине для веб-браузеров содержится критическая брешь, позволяющая злоумышленнику запустить произвольный код на компьютере жертвы. Проблема была найдена независимым итальянским исследователем в области компьютерной безопасности Андреа Микализи (Andrea Micalizzi). Консалтинговая компания Secunia присвоила ей наивысшую степень риска, поскольку данная утечка теоретически может предоставить злоумышленнику полный доступ к незащищенному компьютеру.

Уязвимости подвержены все браузеры (Mozilla Firefox, Google Chrome, Opera и Safari), использующие плагин npFoxitReaderPlugin.dll версии 2.2.1.530, который включен в сборку последней версии Foxit Reader 5.4.4.1128 и устанавливается автоматически.

Разработчики Foxit признали факт наличия уязвимости и в настоящее время работают над ее устранением. Они обещают решение проблемы в течение ближайшей недели. Однако на данный момент официальной заплатки не существует. Представители фирмы-разработчика рекомендуют воздержаться от использования Foxit Reader в качестве плагина в браузерах до официального сообщения или использовать Internet Explorer для просмотра pdf-файлов онлайн.