PDF是一种标准格式,用于展示文本,图像和多媒体内容,以确保不管软件,硬件或操作系统查看如何,并已成为现代数字通信的重要组成部分。在PDF读者领域,Adobe Acrobat Reader占主导地位,其次是Foxit PDF读者(全球200多个国家/地区拥有超过7亿用户)。
该报告说,问题源于Foxit PDF阅读器安全警报的设计缺陷。当用户打开篡改的PDF文件时,他/她会收到安全警告,如果用户选择默认选项(通常是最危险的选项),他/她可以从远程服务器下载并执行恶意有效载荷。检查点研究已经观察到多种在野外剥削此问题的案例,罪犯正在用于各种电子犯罪或间谍活动。
应当指出的是,检查点统计数据表明,在过去的一个月中,PDF占全球所有恶意文件的69.1,而EXE排名第二(15.7)。
报告链接:https://Research.checkpoint.com/2024/foxit-pdf-flawed-design-exploitation/
标签:
用户评论
哎呀,这消息太可怕了,我一直在用Foxit PDF阅读器,真担心会不会影响到我的数据安全。
有16位网友表示赞同!
7亿用户啊,这数字太大了,感觉像是一颗定时炸弹,希望厂商能尽快解决。
有6位网友表示赞同!
我刚刚发现我的电脑里也有Foxit PDF,赶紧查了查版本,幸好不是高危版本。
有17位网友表示赞同!
这漏洞太低级了,竟然让黑客有机可乘,Foxit公司怎么这么不小心啊。
有9位网友表示赞同!
每次听说这种软件漏洞,我都吓得赶紧更新,生怕自己也被牵连。
有20位网友表示赞同!
我朋友的电脑就中了招,还好发现得早,不然损失可就大了。
有9位网友表示赞同!
这漏洞利用起来这么简单,感觉像是在提醒我们,安全意识要时刻保持。
有12位网友表示赞同!
我用的不是Foxit PDF,但是身边的朋友都在用,真是让人担忧。
有16位网友表示赞同!
希望这次事件能让更多用户意识到PDF阅读器的安全风险。
有7位网友表示赞同!
我平时很少用PDF阅读器,但是看到这个消息,也赶紧去查了一下自己的设备。
有8位网友表示赞同!
Foxit PDF的设计缺陷太明显了,希望他们能加大投入,提升软件质量。
有13位网友表示赞同!
这漏洞让我对Foxit PDF彻底失去了信任,以后肯定不会再用了。
有13位网友表示赞同!
听说这个漏洞已经修复了,但是我还是不敢轻易打开PDF文件。
有12位网友表示赞同!
7亿用户啊,这得有多少个人信息泄露啊,真心为这些用户捏把汗。
有11位网友表示赞同!
Foxit PDF这次真是自食恶果,希望以后能吸取教训,加强软件安全。
有18位网友表示赞同!
我用的PDF阅读器不是Foxit,但是看到这个消息,也提醒我要注意防范。
有19位网友表示赞同!
这种设计缺陷太常见了,感觉现在的软件安全形势不容乐观。
有10位网友表示赞同!
每次看到这类新闻,我都想呼吁大家提高安全意识,保护自己的隐私。
有12位网友表示赞同!
希望这次事件能让更多人重视PDF阅读器的安全问题,避免悲剧重演。
有9位网友表示赞同!