Ассоциация Программа просмотра PDF-документов По преимуществу, Adobe Reader - очень медленная и очень тяжелая программа. И поэтому часто это один из первых вариантов, которые мы избегаем устанавливать. К счастью, существует большое количество альтернативных программ просмотра PDF, которые идеально подходят для замены программы Adobe. И одним из самых известных и наиболее часто используемых является Foxit Reader, бесплатная и очень полная программа просмотра, позволяющая открывать (и редактировать в платной версии) документы этого типа. Однако, несмотря на то, что отличный просмотрщик PDF , на этот раз брешь в системе безопасности поставила под угрозу миллионы пользователей этого программного обеспечения.
Foxit имеет более 650 миллионов пользователей. Эта программа просмотра документов занимает второе место среди наиболее широко используемых программ просмотра после, конечно же, Adobe. Следовательно, безопасность должна быть одним из наиболее важных аспектов этой программы. Хотя в данном случае такого не было.
Сбой RCE в Foxit Reader при открытии PDF-файла
Этот недостаток безопасности был обнаружен фирмой Cisco Talos, зарегистрированной как CVE-2021-21822 и классифицирован как очень опасный. Недостаток заключается в движке JavaScript V8, включенном в программу чтения. Этот движок отвечает за отображение динамических форм и интерактивных элементов, которые могут находиться внутри документов.
После успешного использования этой уязвимости в системе безопасности злоумышленник может получить доступ к ресурсам за пределами программы . Например, он может повредить данные Foxit Reader, получить доступ к ресурсам за пределами программы и успешно выполнить код в системе. Чтобы воспользоваться этим недостатком безопасности, все, что вам нужно, это PDF документ , созданный специально для этой цели, который мог получить доступ к непрерывному свободному пространству, используемому этой программой просмотра.
Этот недостаток безопасности присутствует в версии 10.1.3.37598 Foxit Reader и любой другой предыдущей версии программы. Лучшее, что мы можем сделать, чтобы защитить себя от этого, - это загрузить новую версию программы, доступную по этой ссылке. ссылке. И после обновления программного обеспечения убедитесь, что у нас есть версия, равная или выше 10.1.4.37651. Мы также можем искать новые версии программы в разделе «Справка»> «Проверить обновления».
Кроме того, это это не единственный недостаток безопасности исправлено в этой новой версии Foxit Reader. Средство просмотра документов также исправило различные отказы в обслуживании, удаленное выполнение кода, SQL-инъекцию, подмену DLL и другие уязвимости. Конечно, безопасность бросается в глаза отсутствием в программе просмотра PDF-файлов Foxit.
Альтернативы безопасности
Если мы хотим быть защищены от уязвимостей и не подвергаться ненужному риску, одна из вещей, которые мы должны сделать, - это как можно скорее удалить эту программу и поискать альтернативу. Существует много программ для просмотра PDF-файлов, но какая из них лучше всего подходит для наших нужд?
Одна из самых любимых программ просмотра PDF-файлов - это SumatraPDF . Причина очень проста: это полностью бесплатная программа для просмотра PDF-файлов с открытым исходным кодом. Эта программа также очень проста и на 100% ориентирована на открытие этих типов документов, а остальные параметры и функции остаются в фоновом режиме. Он также может открывать комические форматы.
Если мы хотим бесплатную, но более полную программу просмотра, другой лучший вариант прямо сейчас - использовать Edge , Браузер Microsoft. Новый Edge включает в себя одну из самых полных программ просмотра PDF-файлов, которую мы можем найти, программу просмотра, полную функций и инструментов, которые позволят нам открывать, читать и работать с этими документами с максимальным комфортом и эффективностью.
