Την τελευταία εβδομάδα η Adobe κυκλοφόρησε ένα σημαντικό update για τον Acrobat Reader το οποίο περιείχε διορθώσεις για 86 ευπάθειας του προγράμματος, συμπεριλαμβανομένου μερικών κρίσιμων. Σε απάντηση τους, τα Foxit PDF Reader και Foxit PhantomPDF κυκλοφορήσαν και αυτά με την σειρά τους μια ενημέρωση με 116 διορθώσεις. 18 από αυτές εντοπίστηκαν από την Cisco Talos group πριν λίγες ημέρες.
Όλες οι 18 ευπάθειας που ανακαλύφτηκαν από την Cisco Talos group, αλλά και κάποιες άλλες που διορθώθηκαν με το τελευταίο update, χαρακτηρίστηκαν ως «κρίσιμες» καθώς μπορούσαν να οδηγήσουν στην εκτέλεση κώδικα. Αυτό επέτρεπε σε hackers να δημιουργήσουν ειδικά pdf αρχεία, ή ιστοσελίδες, που θα έτρεχαν κακόβουλο κώδικα στα μηχανήματα των θυμάτων τους. Από τις 18 ευπάθειας, οι 12 μπορούσαν να εκμεταλλευτούν απλά και μόνο με την επίσκεψη κάποιου κακόβουλου ιστότοπου εάν ο χρήστης είχε εγκατεστημένο το συγκεκριμένο PDF extension στον περιηγητή του.
Το Foxit προτείνει σε όλους τους χρήστες να αναβαθμίσουν την έκδοση του λογισμικού που διατηρούν στην πιο πρόσφατη (9.3). Μπορείτε να κατεβάσετε το Foxit PDF reader εδώ.
Η πλήρης λίστα με τις ευπάθειας που έχουν διορθωθεί μπορεί να βρεθεί παρακάτω, και περισσότερες πληροφορίες σχετικά με το ποιος τις εντόπισε μπορεί να βρεθεί στον ιστότοπου του προγράμματος.
Fixed vulnerabilities in version 9.3:
CVE-2018-3940, CVE-2018-3941, CVE-2018-3942, CVE-2018-3943, CVE-2018-3944, CVE-2018-3945,
CVE-2018-3946, CVE-2018-3957, CVE-2018-3958, CVE-2018-3959, CVE-2018-3960, CVE-2018-3961,
CVE-2018-3962, CVE-2018-3964, CVE-2018-3965, CVE-2018-3966, CVE-2018-3967, CVE-2018-3992,
CVE-2018-3993, CVE-2018-3994, CVE-2018-3995, CVE-2018-3996, CVE-2018-3997, CVE-2018-16291,
CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296, CVE-2018-16297,
CVE-2018-17781, ZDI-CAN-6333, ZDI-CAN-6334, ZDI-CAN-6335, ZDI-CAN-6336, ZDI-CAN-6352, ZDI-CAN-6353,
ZDI-CAN-6354, ZDI-CAN-6355, ZDI-CAN-6434, ZDI-CAN-6435, ZDI-CAN-6435, ZDI-CAN-6438, ZDI-CAN-6439,
ZDI-CAN-6455, ZDI-CAN-6458, ZDI-CAN-6470, ZDI-CAN-6471, ZDI-CAN-6472, ZDI-CAN-6473, ZDI-CAN-6474,
ZDI-CAN-6475, ZDI-CAN-6477, ZDI-CAN-6478, ZDI-CAN-6479, ZDI-CAN-6480, ZDI-CAN-6481, ZDI-CAN-6482,
ZDI-CAN-6483, ZDI-CAN-6484, ZDI-CAN-6485, ZDI-CAN-6486, ZDI-CAN-6487, ZDI-CAN-6498, ZDI-CAN-6499,
ZDI-CAN-6500, ZDI-CAN-6501, ZDI-CAN-6502, ZDI-CAN-6503, ZDI-CAN-6504, ZDI-CAN-6505, ZDI-CAN-6506,
ZDI-CAN-6507, ZDI-CAN-6509, ZDI-CAN-6511, ZDI-CAN-6512, ZDI-CAN-6513, ZDI-CAN-6514, ZDI-CAN-6517,
ZDI-CAN-6518, ZDI-CAN-6519, ZDI-CAN-6520, ZDI-CAN-6521, ZDI-CAN-6522, ZDI-CAN-6523, ZDI-CAN-6524,
ZDI-CAN-6614, ZDI-CAN-6616, ZDI-CAN-6617, ZDI-CAN-6700, ZDI-CAN-6817, ZDI-CAN-6819, ZDI-CAN-6820,
ZDI-CAN-6844, ZDI-CAN-6845, ZDI-CAN-6848, ZDI-CAN-6849, ZDI-CAN-6850, ZDI-CAN-6851, ZDI-CAN-6890,
ZDI-CAN-6915, ZDI-CAN-7067, ZDI-CAN-7068, ZDI-CAN-7069, ZDI-CAN-7070, ZDI-CAN-7073, ZDI-CAN-7103,
ZDI-CAN-7138, ZDI-CAN-7141, ZDI-CAN-7145, ZDI-CAN-7157, ZDI-CAN-7163, ZDI-CAN-7169, ZDI-CAN-7170,
ZDI-CAN-7252, ZDI-CAN-7253, ZDI-CAN-7254, ZDI-CAN-7255
