Cacat keamanan Foxit Reader dilaporkan memungkinkan serangan

Foxit Reader, aplikasi penampil PDF sering digunakan sebagai alternatif untuk Adobe Reader yang lebih populer, berisi kerentanan kritis di plug browsernya -dalam komponen yang dapat dieksploitasi oleh penyerang untuk mengeksekusi kode arbitrer pada komputer.

Detail tentang kerentanan dan bagaimana itu dapat dieksploitasi diungkapkan secara terbuka minggu lalu oleh Andrea Micalizzi, seorang peneliti keamanan independen dari Italia.

Tidak resmi patch belum tersedia, menurut penasehat dari intelijen kerentanan dan perusahaan manajemen Secunia. Perusahaan keamanan menilai cacat sebagai sangat penting karena dapat dieksploitasi dari jarak jauh untuk mendapatkan akses sistem.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pengembang Foxit telah mengidentifikasi penyebab kerentanan dan bekerja untuk membuat patch, perwakilan penjualan dan layanan Foxit mengatakan Jumat melalui email. Tambalan ini diharapkan akan dirilis dalam waktu satu minggu, katanya.

"Kerentanan ini disebabkan karena kesalahan batas dalam plugin Foxit Reader untuk browser (npFoxitReaderPlugin.dll) saat memproses URL dan dapat dimanfaatkan untuk menyebabkan stack-based buffer overflow via misalnya nama file yang terlalu panjang di URL, "kata Secunia. "Eksploitasi yang berhasil memungkinkan eksekusi kode arbitrer."

Kerentanan telah dikonfirmasi di npFoxitReaderPlugin.dll versi 2.2.1.530, yang diinstal oleh Foxit Reader 5.4.4.1128-versi terbaru dari program. Namun, versi yang lebih lama mungkin juga terpengaruh, kata Secunia.

Secara default, Foxit Reader menginstal plug-in untuk Mozilla Firefox, Google Chrome, Opera, dan Safari Web browsers.

Reputasi sebagai pembaca alternatif yang aman

Di masa lalu, Foxit Reader telah disarankan oleh beberapa orang di komunitas keamanan sebagai alternatif yang lebih aman dan kurang diserang untuk Adobe Reader. Faktanya, Foxit, perusahaan yang mengembangkan aplikasi, mengklaim di situsnya bahwa Foxit Reader adalah "pembaca PDF paling aman" dan "lebih baik daripada Adobe PDF Reader dan Acrobat." Menurut perusahaan, program ini digunakan oleh lebih dari 130 juta pengguna.

"Kami telah mengkonfirmasi kerentanan menggunakan Firefox, Opera, dan Safari," Chaitanya Sharma, tim penasehat di Secunia, mengatakan Kamis melalui email. "Saat ini mitigasi terbaik adalah menonaktifkan add-on ini di browser dan menggunakan perangkat lunak lain, misalnya Adobe Reader."

Perwakilan Foxit, juga, disarankan menghindari menggunakan plug-in browser Foxit untuk Firefox, Chrome, Opera atau Safari, tetapi menyarankan menggunakan Internet Explorer untuk melihat file PDF online.