Vídeo: Adobe reader parou de funcionar / Solução adobe reader fecha sozinho (Novembro 2024)
Se você usar o leitor de PDF do Foxit Software em vez do Adobe Reader, baixe a atualização mais recente, que fechou uma grave vulnerabilidade de execução remota de código.
A Foxit lançou o Reader 5.4.5 para corrigir o erro de limite no plug-in PDF da empresa para o Firefox em 17 de janeiro. A falha acabou por não estar no próprio plug-in real, mas no arquivo da biblioteca que permite que a Foxit se comunique com Raposa de fogo. Enquanto o Foxit lançou um arquivo DLL fixo em 11 de janeiro, os usuários são encorajados a baixar a atualização completa.
O Foxit's Reader é considerado popularmente a alternativa segura ao Adobe Reader.O site não estava disponível hoje, mas parece estar de volta agora. Não está claro no momento o que pode ter interrompido o serviço.
"Atualize o quanto antes", disse Graham Cluley, consultor sênior de tecnologia da Sophos.
Os usuários podem atualizar manualmente para a versão mais recente do software, verificando se há atualizações no menu "Ajuda" do programa ou obtendo o software mais recente na seção "Download" do site da Foxit.
O pesquisador de segurança italiano Andrew Micalizzi encontrou a falha na execução remota de código no plug-in Foxit Reader para o Firefox da Mozilla no início deste mês. Se explorada com êxito, a vulnerabilidade permitiria ao invasor gravar em qualquer local de memória no host de destino e gerar um estouro de manteiga baseado em pilha. O bug atualmente afeta o navegador da Mozilla; outras plataformas podem não ser afetadas.
A empresa de vulnerabilidade Secunia classificou o bug como "altamente crítico", pois afetava todas as versões do Foxit.
Os invasores costumam enviar arquivos PDF com armadilha para vítimas como parte de ataques de phishing e outros malwares. A abertura do arquivo aciona o código de ataque que explora a vulnerabilidade.
"Os atacantes maliciosos gostam quando o mundo inteiro usa o mesmo software, pois aumenta as chances de um ataque bem-sucedido", disse Cluley.
Muitas pessoas usam software alternativo em PDF porque o ataque pode explorar uma vulnerabilidade no Adobe Reader que muitos não estão presentes no Foxit, disse Cluley.
Os usuários do Chrome podem decidir usar o leitor de PDF integrado, construído no SDK do Foxit e embrulhado na caixa de proteção do navegador, em vez do Adobe Reader. A Mozilla está considerando adicionar um leitor de PDF integrado ao seu código principal, em vez de depender de plug-ins, de acordo com uma publicação recente no blog.
"Há vários anos, existem vários plugins para visualização de PDFs no Firefox. Muitos desses plugins vêm com código-fonte fechado proprietário que pode potencialmente expor os usuários a vulnerabilidades de segurança", escreveu a Mozilla em seu blog.
O leitor integrado, construído com HTML 5, está disponível na oferta beta da Mozilla.
