Новости Software

Обнаружена критическая уязвимость в программе Foxit Reader

Программа Foxit Reader известна многим как надежная, безопасная и нетребовательная к ресурсам альтернатива Adobe Acrobat Reader. По информации самой фирмы Foxit, она используется более чем на 130 миллионах компьютеров.

На днях поступило сообщение о том, что в плагине для веб-браузеров содержится критическая брешь, позволяющая злоумышленнику запустить произвольный код на компьютере жертвы. Проблема была найдена независимым итальянским исследователем в области компьютерной безопасности Андреа Микализи (Andrea Micalizzi). Консалтинговая компания Secunia присвоила ей наивысшую степень риска, поскольку данная утечка теоретически может предоставить злоумышленнику полный доступ к незащищенному компьютеру.

Уязвимости подвержены все браузеры (Mozilla Firefox, Google Chrome, Opera и Safari), использующие плагин npFoxitReaderPlugin.dll версии 2.2.1.530, который включен в сборку последней версии Foxit Reader 5.4.4.1128 и устанавливается автоматически.

Разработчики Foxit признали факт наличия уязвимости и в настоящее время работают над ее устранением. Они обещают решение проблемы в течение ближайшей недели. Однако на данный момент официальной заплатки не существует. Представители фирмы-разработчика рекомендуют воздержаться от использования Foxit Reader в качестве плагина в браузерах до официального сообщения или использовать Internet Explorer для просмотра pdf-файлов онлайн.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Samsung резко урезала план производства смартфонов на 2022 год — вместо 310 млн выпустят только 280 млн 2 ч.
Патентный тролль подал на Meta в суд из-за VR-гарнитуры Meta Quest 2 2 ч.
Ampere Computing уже поставляет серверные Arm-процессоры AmpereOne избранным клиентам 5 ч.
Microsoft продолжает работу над телеприставкой для доступа к облачному сервису Xbox Cloud Gaming 7 ч.
MSI выпустила эксклюзивную версию GeForce RTX 3080 10GB Suprim X Assassin’s Creed Valhalla Edition 7 ч.
Запас карман не тянет: облачный оператор ServiceNow закупился серверами и комплектующими на год вперёд 7 ч.
На Computex 2022 показали относительно компактную GaN-зарядку мощностью 350 Вт 7 ч.
AMD заявила, что Ryzen 7000 получат поддержку инструкций AVX-512 и пообещала в будущем новые чипы с 3D V-Cache 8 ч.
Топ-менеджер Acer предупредил о значительном дефиците проекторов, который только усилится 9 ч.
Meta будет использовать облачный кластер Microsoft Azure для разработок в сфере ИИ 9 ч.