威胁行为者已宣布出售针对Foxit Reader(一种广泛使用的 PDF 查看器)中漏洞的漏洞利用程序。
该漏洞可能允许远程执行代码,给全球数百万用户带来重大风险。
Foxit 已发布更新来修复这些漏洞。
我们敦促用户立即更新其软件,以防止潜在的攻击。
漏洞详细信息
Foxit Reader以其轻量级设计和全面的功能集而闻名,已成为Adobe Reader的流行替代品。然而,其广泛使用也使其成为网络犯罪分子的目标。
该漏洞影响Windows上的Foxit PDF Reader 12.0.2及更早版本,以及Foxit PDF Editor(以前称为Foxit PhantomPDF)12.0.2.12465及更早版本,包括所有先前的12.x和11.x版本以及10.1 .9.37808 及更早版本。
在macOS平台上,受影响的软件包括Foxit PDF Editor for Mac 12.0.1.0720、12.0.0.0601、11.1.3.0920及更早版本,以及Foxit PDF Reader for Mac 12.0.1.0720及更早版本。
威胁行为者的声明
一名身份不明的威胁参与者已将该漏洞出售。据报道,它允许利用福昕阅读器中的漏洞远程执行代码。
根据公告,该漏洞通过在官方阅读器中打开并重新加载特制 PDF 文件时运行恶意构建来运行,从而可能使攻击者能够控制受影响的系统。
为了应对这一威胁,福昕在 Windows 和 macOS 平台上发布了 PDF 软件的更新。
这些更新包括 Foxit PDF Editor for Mac 12.0.2 和 Foxit PDF Reader for Mac 12.0.2,以及 Foxit PDF Reader 12.1 和 Foxit PDF Editor 12.1 for Windows,解决了已发现的安全性和稳定性问题。
受影响的版本和更新
| 产品 | 受影响的版本 | 平台 |
| Foxit PDF Editor for Mac(以前的 PhantomPDF) | 12.0.1.0720、12.0.0.0601、11.1.3.0920 及更早版本 | 苹果系统 |
| Foxit PDF Reader for Mac(以前的阅读器) | 12.0.1.0720 及更早版本 | 苹果系统 |
| 福昕PDF阅读器 | 12.0.2.12465 及更早版本 | 视窗 |
| Foxit PDF Editor(以前的 PhantomPDF) | 12.0.2.12465 和所有以前的 12.x 版本、11.2.3.53593 和所有以前的 11.x 版本、10.1.9.37808 和更早版本 | 视窗 |
紧急呼吁采取行动
强烈建议 Windows 和 macOS 平台上的 Foxit Reader 和 Foxit PDF Editor 用户立即将软件更新到最新版本。
这样做可以修补漏洞并防止潜在的攻击。
福昕已经在其官方网站上提供了更新,确保用户可以轻松访问和安装必要的软件来保护他们的系统。
针对 Foxit Reader 的漏洞销售的公告强调了维护最新软件以防范网络安全威胁的重要性。
通过及时应用福昕的最新补丁,用户可以保护其系统免受潜在的远程代码执行攻击。
随着网络威胁的演变,保持信息灵通和保持警惕比以往任何时候都更加重要。
发表评论
您还未登录,请先登录。
登录