Securitybedrijf TippingPoint heeft twee kwetsbaarheden in Foxit Reader openbaar gemaakt waar een aanvaller in het ergste geval systemen volledig mee kan overnemen en een beveiligingsupdate is niet beschikbaar. Foxit Reader is een populair alternatief voor Adobe Reader en Acrobat Reader.
Foxit Reader blijkt in bepaalde gevallen gebruikersinvoer niet goed te controleren, waardoor het voor een aanvaller mogelijk is om willekeurige code op het systeem van gebruikers uit te voeren, zoals het installeren van malware. Hiervoor moet een gebruiker van Foxit Reader wel eerst een kwaadaardig bestand of link openen. De kwetsbaarheden werden op 18 mei en 22 juni aan ontwikkelaar Foxit Software gemeld. Vervolgens kreeg het bedrijf 120 dagen van TippingPoint om de kwetsbaarheden op te lossen, anders zouden ze openbaar worden gemaakt.
Foxit Software liet echter weten dat de beveiligingslekken niet zullen worden gepatcht, aangezien die via de 'Safe Reading Mode' van Foxit Reader worden verholpen. Deze modus moet gebruikers tegen kwaadaardige pdf-bestanden beschermen door alle interactie met het document te voorkomen. Volgens TippingPoint is dit geen oplossing en is de enige manier voor gebruikers om zich te beschermen door alleen nog betrouwbare bestanden met Foxit Reader te openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.