A Visualizador de documentos PDF por excelência, o Adobe Reader, é um programa muito lento e muito pesado. E, portanto, muitas vezes é uma das primeiras opções que evitamos instalar. Felizmente, há um grande número de visualizadores de PDF alternativos que nos servem perfeitamente para substituir o programa Adobe. E um dos mais conhecidos e usados é o Foxit Reader, um visualizador gratuito e muito completo para abrir (e editar, na versão paga) este tipo de documento. No entanto, apesar de ser um ótimo visualizador de PDF , desta vez uma falha de segurança colocou em risco milhões de usuários deste software.
Foxit tem mais de 650 milhões de usuários. Este visualizador de documentos ocupa o segundo lugar como o visualizador mais usado, atrás, é claro, do Adobe. Portanto, a segurança deve ser um dos aspectos mais importantes deste programa. Embora, nesta ocasião, não tenha sido assim.
Falha do RCE no Foxit Reader apenas abrindo um PDF
Esta falha de segurança foi descoberta pela empresa Talos da Cisco, registrada como CVE-2021-21822 e classificado como altamente perigoso. A falha está no motor V8 JavaScript incluído no leitor. Este motor se encarrega de nos mostrar as formas dinâmicas e os elementos interativos que podem estar dentro dos documentos.
Depois de explorar com sucesso essa falha de segurança, um invasor pode obter acesso a recursos fora dos limites do programa . Por exemplo, ele pode corromper os dados do Foxit Reader, acessar recursos além dos limites do programa e ter êxito na execução de código no sistema. Para explorar essa falha de segurança, tudo que você precisa é um Documento PDF , criado especialmente para esse fim, que poderia acessar o espaço livre contíguo usado por este visualizador.
Esta falha de segurança é presente na versão 10.1.3.37598 do Foxit Reader, e em qualquer outra versão anterior do programa. Para nos protegermos disso, o melhor que podemos fazer é baixar a nova versão do programa, disponível neste link. E, assim que o software for atualizado, verifique se temos uma versão igual ou superior a 10.1.4.37651. Também podemos pesquisar novas versões do programa na seção “Ajuda”> “Verificar atualizações”.
Além disso, não é a única falha de segurança corrigido nesta nova versão do Foxit Reader. O visualizador de documentos também corrigiu várias negações de serviço, execução remota de código, injeção de SQL, falsificação de DLL e outras vulnerabilidades. Claro, a segurança é notável por sua ausência no visualizador de PDF da Foxit.
Alternativas para estar seguro
Se queremos estar protegidos contra vulnerabilidades e não correr riscos desnecessários, uma das coisas que devemos fazer é desinstalar este programa o mais rápido possível e procurar uma alternativa. Existem muitos visualizadores de PDF, mas qual deles atenderá melhor às nossas necessidades?
Um dos visualizadores de PDF que mais gostamos é SumatraPDF . O porquê é muito simples: este é um visualizador de PDF totalmente gratuito e de código aberto. Este programa também é muito simples e está 100% focado na abertura deste tipo de documentos, deixando o resto das opções e funções em segundo plano. Ele também pode abrir formatos de quadrinhos.
Se quisermos um visualizador gratuito, mas mais completo, outra das melhores opções agora é usar borda , O navegador da Microsoft. O novo Edge inclui um dos mais completos visualizadores de PDF que podemos encontrar, um visualizador repleto de funções e ferramentas que nos permitirão abrir, ler e trabalhar estes documentos com o maior conforto e eficiência.
