Luka w FoxitReaderze
W przeglądarce plików .pdf, Foxit Reader, znaleziono błąd, który pozwala na wstrzyknięcie i wykonanie szkodliwego kodu na zaatakowanym komputerze. Jego odkrywca, Javier Vincente Vallejo, informuje, że do ataku dochodzi, gdy użytkownik otwiera zmanipulowany plik .pdf. Do awarii Foxit Readera 2.2 dochodzi, gdy przetwarzane są spreparowane pliki zawierające folder /Font w strukturze /ExtGState. Ponadto, jak informuje Vallejo, do wykonania szkodliwego kodu może dojść też przez zmanipulowane zasoby /XObject jeśli zostaną one obrócone za pomocą zawartej w pliku opcji /Rotate.
Foxit Software nie opublikowało jeszcze łaty. Użytkownicy Foxit Readera 2.2 oraz starszych wersji powinni unikać plików .pdf pochodzących z niezaufanych źródeł.
Źródło:
Arcabit.pl
Data dodania:
25.04.2008 12:56, przez: ches_ter
Czytano:
2307 razy
Ocena:
- Brak ocen
|
|