Foxit Reader, i PDF veicolo per entrare nel computer: aggiornatelo subito

Se usate Foxit Reader, popolare lettore di file PDF “freeware”, aggiornatelo subito. Foxit Software ha infatti pubblicato un aggiornamento importante per chiudere una vulnerabilità che permette di eseguire codice da remoto (remote code execution, RCE). La falla, di cui parla Bleeping Computer, permette a un malintenzionato di eseguire codice maligno sui PC Windows e potenzialmente prenderne il controllo.

La vulnerabilità (Use After Free, ovvero un uso scorretto della memoria) ha una criticità “alta” (CVE-2021-21822) e la sua scoperta si deve a Aleksandar Nikolic di Cisco Talos, che l’ha rintracciata nel motore JavaScript V8 usato da Foxit Reader per mostrare elementi interattivi e dinamici nei documenti. “Un documento PDF preparato appositamente può innescare il riutilizzo della memoria precedentemente libera, e questo può portare all’esecuzione di codice arbitrario“, ha spiegato Nikolic. “Un malintenzionato deve ingannare l’utente inducendolo ad aprire un file maligno oppure un sito per attivare questa vulnerabilità, qualora l’estensione per i plugin nel browser fosse abilitata”.

Le versioni vulnerabili di Foxit Reader sono la 10.1.3.37598 e quelle precedenti: per sbarazzarvi del problema dovete passare alla 10.1.4.37651. Se avete già installato il software controllate la presenza di nuovi aggiornamenti andando nel menu Help (Aiuto) e cliccando su “Check for Updates” (Controlla per aggiornamenti); in alterativa scaricatelo dal sito di Foxit Software. La vulnerabilità in questione non è l’unica risolta dall’ultimo update, quindi passate subito alla nuova versione di Foxit Reader per una maggiore sicurezza.

Fonte: http://feeds.hwupgrade.it/