PDFドキュメントビューア 卓越したAdobeReaderは、非常に遅く、非常に重いプログラムです。 したがって、インストールを回避する最初のオプションのXNUMXつであることがよくあります。 幸いなことに、Adobeプログラムを完全に置き換えるのに役立つ代替PDFビューアが多数あります。 そして、最もよく知られていて最も使用されているもののXNUMXつは、このタイプのドキュメントを開く(そして有料版で編集する)ための無料で非常に完全なビューアであるFoxitReaderです。 しかし、 素晴らしいPDFビューア 、今回はセキュリティ上の欠陥により、このソフトウェアの何百万ものユーザーが危険にさらされています。
Foxitの 650億XNUMX万人以上のユーザーがいます。 このドキュメントビューアは、もちろんAdobeに次ぐ、最も広く使用されているビューアとしてXNUMX番目にランク付けされています。 したがって、安全性はこのプログラムの最も重要な側面のXNUMXつでなければなりません。 でも、今回はそんなことはありませんでした。
PDFを開くだけでFoxitReaderでRCEがクラッシュする
このセキュリティ上の欠陥は、CiscoのTalos会社によって発見されました。 CVE-2021-21822 非常に危険なものとして分類されます。 欠陥は、リーダーに含まれているV8JavaScriptエンジンにあります。 このエンジンは、ドキュメント内にある可能性のある動的なフォームとインタラクティブな要素の表示を担当します。
このセキュリティ上の欠陥を悪用した後、攻撃者は プログラムの制限外のリソースにアクセスする 。 たとえば、Foxit Readerデータが破損したり、プログラムの制限を超えてリソースにアクセスしたり、システムでコードを実行したりする可能性があります。 このセキュリティ上の欠陥を悪用するには、必要なのは PDF文書 、この目的のために特別に作成されたもので、このビューアが使用する連続した空き領域にアクセスできます。
このセキュリティ上の欠陥は バージョン10.1.3.37598に存在 Foxit Readerの、およびプログラムの他の以前のバージョン。 それから身を守るために、私たちができる最善のことは、このプログラムで入手可能な新しいバージョンのプログラムをダウンロードすることです。 。 また、ソフトウェアが更新されたら、10.1.4.37651以上のバージョンがあることを確認してください。 「ヘルプ」>「アップデートの確認」セクションからプログラムの新しいバージョンを検索することもできます。
また、これ セキュリティ上の欠陥はこれだけではありません FoxitReaderのこの新しいバージョンで修正されました。 ドキュメントビューアでは、さまざまなサービス拒否、リモートコード実行、SQLインジェクション、DLLスプーフィング、およびその他の脆弱性も修正されています。 もちろん、セキュリティはFoxitのPDFビューアにないことで目立ちます。
安全のための代替案
脆弱性から保護し、不必要なリスクを冒したくない場合、私たちがしなければならないことのXNUMXつは、このプログラムをできるだけ早くアンインストールして、代替手段を探すことです。 PDFビューアはたくさんありますが、どれが私たちのニーズに最も適していますか?
私たちが最も気に入っているPDFビューアのXNUMXつは SumatraPDF 。 理由は非常に単純です。これは完全に無料のオープンソースPDFビューアです。 このプログラムも非常にシンプルで、これらのタイプのドキュメントを開くことに100%焦点を合わせており、残りのオプションと機能はバックグラウンドで残しています。 コミック形式を開くこともできます。
無料でより完全なビューアが必要な場合、現時点でのもうXNUMXつの最良のオプションは使用することです エッジ(Edge) 、Microsoftのブラウザ。 新しいEdgeには、私たちが見つけることができる最も完全なPDFビューアのXNUMXつ、これらのドキュメントを最高の快適さと効率で開いたり、読んだり、操作したりできる機能とツールが満載のビューアが含まれています。
