Voor veel mensen die geen Adobe Reader willen gebruiken, bijvoorbeeld vanwege beveiligingsredenen, is de Foxit Reader een geliefd alternatief. Versie 2.2 is al meer dan een miljoen keer gedownload, toch moeten ook deze gebruikers voorzichtig zijn. Beveiligingsonderzoeker Javier Vicente Vallejo heeft een kwetsbaarheid ontdekt waardoor een aanvaller via een kwaadaardig PDF-bestand het systeem kan overnemen.
Het probleem doet zich voor bij het verwerken van PDF-bestanden met een speciaal PDF XObject. Hierdoor kan er tijdens het openen willekeurige code worden uitgevoerd. De kwetsbaarheid doet zich voor in versie 2.2 en mogelijk oudere versies. Sinds vandaag is echter versie 2.3 te downloaden die de problemen verhelpt. Met name het afgelopen jaar zijn kwetsbaarheden in Adobe regelmatig ingezet bij gerichte aanvallen op bedrijfsnetwerken. De meeste Trojaanse paarden vinden onderzoekers nog altijd in MS Word bestanden aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.