黑客正在出售福昕阅读器的漏洞:尽快修补!

阅读量57392

发布时间 : 2024-03-22 11:03:58

威胁行为者已宣布出售针对Foxit Reader(一种广泛使用的 PDF 查看器)中漏洞的漏洞利用程序。

该漏洞可能允许远程执行代码,给全球数百万用户带来重大风险。

Foxit 已发布更新来修复这些漏洞。

我们敦促用户立即更新其软件,以防止潜在的攻击。

漏洞详细信息

Foxit Reader以其轻量级设计和全面的功能集而闻名,已成为Adobe Reader的流行替代品。然而,其广泛使用也使其成为网络犯罪分子的目标。

该漏洞影响Windows上的Foxit PDF Reader 12.0.2及更早版本,以及Foxit PDF Editor(以前称为Foxit PhantomPDF)12.0.2.12465及更早版本,包括所有先前的12.x和11.x版本以及10.1 .9.37808 及更早版本。

在macOS平台上,受影响的软件包括Foxit PDF Editor for Mac 12.0.1.0720、12.0.0.0601、11.1.3.0920及更早版本,以及Foxit PDF Reader for Mac 12.0.1.0720及更早版本。

威胁行为者的声明

一名身份不明的威胁参与者已将该漏洞出售。据报道,它允许利用福昕阅读器中的漏洞远程执行代码。

根据公告,该漏洞通过在官方阅读器中打开并重新加载特制 PDF 文件时运行恶意构建来运行,从而可能使攻击者能够控制受影响的系统。

为了应对这一威胁,福昕在 Windows 和 macOS 平台上发布了 PDF 软件的更新。

这些更新包括 Foxit PDF Editor for Mac 12.0.2 和 Foxit PDF Reader for Mac 12.0.2,以及 Foxit PDF Reader 12.1 和 Foxit PDF Editor 12.1 for Windows,解决了已发现的安全性和稳定性问题。

受影响的版本和更新

产品 受影响的版本 平台
Foxit PDF Editor for Mac(以前的 PhantomPDF) 12.0.1.0720、12.0.0.0601、11.1.3.0920 及更早版本 苹果系统
Foxit PDF Reader for Mac(以前的阅读器) 12.0.1.0720 及更早版本 苹果系统
福昕PDF阅读器 12.0.2.12465 及更早版本 视窗
Foxit PDF Editor(以前的 PhantomPDF) 12.0.2.12465 和所有以前的 12.x 版本、11.2.3.53593 和所有以前的 11.x 版本、10.1.9.37808 和更早版本 视窗

紧急呼吁采取行动

强烈建议 Windows 和 macOS 平台上的 Foxit Reader 和 Foxit PDF Editor 用户立即将软件更新到最新版本。

这样做可以修补漏洞并防止潜在的攻击。

福昕已经在其官方网站上提供了更新,确保用户可以轻松访问和安装必要的软件来保护他们的系统。

针对 Foxit Reader 的漏洞销售的公告强调了维护最新软件以防范网络安全威胁的重要性。

通过及时应用福昕的最新补丁,用户可以保护其系统免受潜在的远程代码执行攻击。

随着网络威胁的演变,保持信息灵通和保持警惕比以往任何时候都更加重要。

本文转载自:

如若转载,请注明出处: https://cybersecuritynews.com/hackers-are-selling-exploits/

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66