論及要檢視PDF文件,免費的閱讀器Foxit Reader可是相當受到歡迎,全球就有超過5億用戶,也曾被列為10大好用的PDF閱讀器之一,更有不少人拿來取代Acrobat Reader。因為使用的用戶數量相當多,近年來駭客也試圖發掘其中的漏洞加以濫用。最近Zero Day Initiative(ZDI)揭露了20個Foxit軟體的漏洞,其中部分的漏洞,可讓駭客遠端執行任意程式碼(Remote Code Execution,RCE)攻擊,無論是免費的Foxit Reader,還是具備編輯PDF功能的PhantomPDF,都在漏洞的影響範圍。Foxit也推出新的9.7.2版來修補這些漏洞。
臉書留言
胡 自文
(這個頁面共進入 4 次, 今天進入 1 次)
