Ocuco-landskapet PDF-dokumentvisare par excellence, Adobe Reader, är ett mycket långsamt och mycket tungt program. Och därför är det ofta ett av de första alternativen som vi undviker att installera. Lyckligtvis finns det ett stort antal alternativa PDF-tittare som tjänar oss perfekt för att ersätta Adobe-programmet. Och en av de mest kända och mest använda är Foxit Reader, en gratis och mycket komplett tittare för att öppna (och redigera, i den betalda versionen) denna typ av dokument. Men trots att vara en bra PDF-visningsprogram , den här gången har ett säkerhetsfel hotat miljontals användare av denna programvara.
Foxit har mer än 650 miljoner användare. Denna dokumentvisare hamnar på andra plats som den mest använda tittaren, naturligtvis bakom Adobes. Därför måste säkerhet vara en av de viktigaste aspekterna av detta program. Även om det vid detta tillfälle inte har varit så.
RCE-krasch i Foxit Reader just genom att öppna en PDF
Denna säkerhetsfel har upptäckts av Ciscos Talos-företag, registrerat som CVE-2021-21822 och klassificeras som mycket farligt. Bristen ligger i V8 JavaScript-motorn som ingår i läsaren. Denna motor ansvarar för att visa oss de dynamiska formerna och de interaktiva elementen som kan finnas i dokumenten.
Efter att ha lyckats utnyttja detta säkerhetsfel kan en angripare göra det få tillgång till resurser utanför programmets gränser . Det kan till exempel skada Foxit Reader-data, få tillgång till resurser utanför programmets gränser och lyckas köra kod på systemet. För att utnyttja detta säkerhetsfel behöver du bara ett PDF-dokument , skapad speciellt för detta ändamål, som kan komma åt det angränsande lediga utrymmet som används av denna betraktare.
Denna säkerhetsfel är närvarande i version 10.1.3.37598 av Foxit Reader och i någon annan tidigare version av programmet. För att skydda oss från det är det bästa vi kan göra att ladda ner den nya versionen av programmet, tillgänglig på detta länk. Och när programvaran har uppdaterats, kontrollera att vi har en version som är lika med eller större än 10.1.4.37651. Vi kan också söka efter nya versioner av programmet från avsnittet "Hjälp"> "Sök efter uppdateringar".
Även detta är inte det enda säkerhetsfelet fixad i den här nya versionen av Foxit Reader. Dokumentvisaren har också fixat olika förnekelser av tjänster, körning av fjärrkod, SQL-injektion, DLL-förfalskning och andra sårbarheter. Naturligtvis är säkerheten iögonfallande av dess frånvaro i Foxits PDF-visningsprogram.
Alternativ för att vara säkra
Om vi vill skyddas mot sårbarheter och inte ta onödiga risker är en av de saker vi måste göra att avinstallera programmet så snart som möjligt och leta efter ett alternativ. Det finns många PDF-tittare, men vilken passar bäst för våra behov?
En av de PDF-tittare som vi gillar mest är SumatraPDF . Varför är väldigt enkelt: detta är en helt gratis och öppen källkod PDF-visare. Detta program är också väldigt enkelt och är 100% fokuserat på att öppna dessa typer av dokument och lämnar resten av alternativen och funktionerna i bakgrunden. Det kan också öppna komiska format.
Om vi vill ha en gratis, men mer komplett tittare, är ett av de bästa alternativen just nu att använda kant , Microsofts webbläsare. Den nya Edge innehåller en av de mest kompletta PDF-tittarna som vi kan hitta, en visare full av funktioner och verktyg som gör att vi kan öppna, läsa och arbeta med dessa dokument med största möjliga komfort och effektivitet.
