Detectan vulnerabilidad en Foxit Reader

Secunia considera que esta vulnerabilidad es “altamente crítica” ya que puede permitir a los atacantes ejecutar código arbitrario en los ordenadores. Afecta a Firefox, Chrome, Opera y Safari. Foxit recomienda leer los PDF en Internet Explorer.

Foxit Reader, una aplicación que permite ver PDF y que en algunas ocasiones es utilizada como alternativa a Adobe Reader, contiene una vulnerabilidad crítica en un componente de su navegador que puede ser aprovechada por los atacantes para ejecutar código arbitrario en los ordenadores. 

Los detalles de la vulnerabilidad, además de la manera en que puede ser explotada, fueron descubiertos por Andrea Micalizzi, investigadora independiente de seguridad de Italia.
 

Secunia ha destacado que todavía no hay un parche oficial que resuelva el problema y cataloga, al fallo, de “altamente crítico” ya que puede ser aprovechado de manera remota para acceder al sistema.
 

Por su parte,
 Foxit ha asegurado que sus desarrolladores  se encuentran trabajando en el desarrollo del parche de seguridad. Se espera que el parche esté disponible en una semana. 

“La causa de la vulnerabilidad es un error en el plug-in de
 Foxit Reader para navegadores (npFoxitReaderPlugin.dll). En lo que respecta al procesamiento de direcciones URL, el ataque puede venir dado por el desbordamiento de la memoria buffer, por ejemplo, un nombre de archivo demasiado largo en la URL”, explica Secunia, que también asegura que “si el proceso tiene éxito, permite la ejecución de código arbitrario”. 

De forma predeterminada,
 Foxit instala el plug-in en los navegadores Firefox, Chrome, Opera y Safari. 

En el pasado,
 Foxit Reader fue considerada por parte de la comunidad de seguridad como una alternativa más segura y con menor número de ataques a Adobe Reader. 

Secunia recomienda utilizar otro software. Un representante de
 Foxit también ha recomendado no utilizar la aplicación en Firefox, Chrome, Opera o Safari, aunque insta a que se utilice Internet Explorer para poder visualizar los archivos PDF.