5月14日,Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷,并表示其已被不法分子利用,可能导致执行有害命令,使全球7亿用户面临风险。
PDF是一种用于呈现文本、图像及多媒体内容的标准格式,用以确保无论使用何种软件、硬件或操作系统查看,都能具有一致的布局和格式,现已成为现代数字通信的重要组成部分。在PDF阅读器领域,Adobe Acrobat Reader占据着主导地位,紧随其后便是Foxit PDF Reader(在全球200多个国家拥有超过7亿用户)。
报告中说,问题源自Foxit PDF Reader安全警报的设计存在缺陷。当用户打开被篡改的PDF文件时,会收到安全警告,如果用户选择默认选项(通常是最危险的选项),便可能会从远程服务器下载并执行恶意载荷。Check Point Research观察到此问题在野外的多起利用案例,其正被不法分子用于各种电子犯罪或间谍活动。
需要注意的是,Check Point的统计数据显示,在过去的一个月里,PDF已经占到了全球所有恶意文件的69.1%,而exe则已屈居第二(为15.7%)。
Foxit Reader在收到Check Point Research的报告后,承认了这个问题,并表示计划在2024.3版本中解决。在官方进行修复前,建议用户在打开未知来源的PDF文件时要更为谨慎,推荐的缓解措施有:禁用通过PDF文件执行命令行指令;确保安全警报中的默认选项不会无意中启用有害操作。
报告链接:https://research.checkpoint.com/2024/foxit-pdf-flawed-design-exploitation/
资讯来源:Check Point Research
转载请注明出处和本文链接
原文始发于微信公众号(看雪学苑):Foxit PDF阅读器的设计缺陷已被利用,7亿用户面临风险
评论