Программа Foxit Reader известна многим как надежная, безопасная и нетребовательная к ресурсам альтернатива Adobe Acrobat Reader. По информации компании Foxit, она используется более чем на 130 миллионах компьютеров. На днях поступило сообщение о том, что в плагине для веб-браузеров содержится критическая брешь, позволяющая злоумышленнику запустить произвольный код на компьютере жертвы. Проблема была найдена независимым итальянским исследователем в области компьютерной безопасности Андреа Микализи (Andrea Micalizzi), известным под псевдонимом rgod. Консалтинговая компания Secunia присвоила ей наивысшую степень риска, поскольку данная утечка теоретически может предоставить злоумышленнику полный доступ к скомпрометированному компьютеру. Несмотря на то, что уязвимость была обнаружена в расширение для веб-браузера Firefox, подобная атака может быть успешной и в отношение Google Chrome, Opera и Safari, использующих плагин "npFoxitReaderPlugin.dll" версии 2.2.1.530, который распространяется совместно с Foxit Reader 5.4.4.1128 и устанавливается автоматически. Разработчики Foxit признали факт наличия уязвимости и выпустили обновленную версию Foxit Reader 5.4.5. Несмотря на это, эксперты безопасности рекомендуют полностью отключить все сомнительные расширения веб-браузеров, которые устанавливаются автоматически.
Источник