Foxit Reader bị phát hiện mắc lỗi bảo mật nghiêm trọng

0

Foxit Reader là phần mềm đọc file PDF miễn phí, công cụ không thể thiếu trong bộ ứng dụng văn phòng. Tuy nhiên phần mềm này vừa bị các chuyên gia của Secunia công bố mắc lỗi bảo mật nghiêm trọng. Thông qua plugin xem file PDF trực tiếp trên web, các hacker có thể tấn công, điều khiển máy tính nạn nhân, cũng như đánh cắp dữ liệu trên máy tính đó

foxit-reader-logo

Thông tin này được đăng tải trên website Secunia tại link sau:  http://secunia.Com/advisories/51733/, mức độ nghiêm trọng được đánh giá là Highly critical, tức là rất nghiêm trọng. Ngày phát hiện 08/01/2013 – Ngày cập nhật mới nhất 18/01/2013.

Hiện tại phía Foxit vẫn đang làm việc cật lực để đưa ra bản vá sửa chữa lỗ hổng bảo mật này, tuy nhiên đến thời điểm hiện tại, vẫn chưa có bản vá hoặc bản nâng cấp nào được công bố. Một đại diện của Foxit cảnh báo người dùng nên tháo gỡ các plugin xem trực tiếp file PDF trên trình duyệt web. Thay vào đó hãy tải file PDF đó về và xem trên máy tính. Đồng thời cập lên phiên bản mới nhất ngay khi có thể.

Được biết lỗi này ảnh hưởng đến các trình duyệt Google Chrome, Firefox, Opera, Safari… Riêng Internet Explorer (IE) được xem là không ảnh hưởng, tuy nhiên cẩn thận vẫn hơn. Phiên bản Foxit Reader mới nhất mắc lỗi là bản 5.4.4.1128. Các phiên bản cũ hơn cũng có nhiều khả năng mắc lỗi này.

Cần phải nói thêm, vì tính chất miễn phí, lại ít tốn tài nguyên hệ thống, nên hiện tại Foxit Reader được khá nhiều người cài đặt trên máy tính của mình, song song với Foxit Reader là phiên bản của Adobe: Adobe Reader. Cả 2 phần mềm này thường xuyên bị công bố các lỗi bảo mật khá nghiêm trọng. Tuy nhiên đến thời điểm hiện tại, vẫn chưa có thống kê nào đề cập đến con số người dùng bị tấn công thông qua các lỗi bảo mật đó.

Ảnh chụp màn hình của thông báo trên Secunia:

Foxit-Mac-Loi-Bao-Mat


Theo Daves Comuter Tips – Dịch bởi Kho Thu Thuat May Tinh

Tìm kiếm phổ biến : phần mềm đọc file pdf trên máy tính có nền đen.

Bạn cũng có thể thích Thêm từ tác giả

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.