Encuentran dos graves vulnerabilidades en el visor de PDF Foxit Reader

Escrito por Rubén Velasco
Actualidad

Foxit Reader es una de las alternativas a Adobe Reader más conocidas y utilizadas en Windows. Esta aplicación se caracteriza, principalmente, por su facilidad, ofreciendo la máxima sencillez al visionado y a la impresión de documentos, así como por su bajo consumo de recursos en comparación con la aplicación de Adobe. Por lo general esta es una aplicación muy valorada por los usuarios, sin embargo, si somos usuarios de ella, es mejor que andemos con cuidado, y es que dos graves fallos de seguridad pueden poner en peligro nuestra seguridad.

Hace algunas horas, expertos de seguridad daban a conocer dos nuevas vulnerabilidades de ejecución de código que afectan a este visor de documentos PDF gratuito y que pueden permitir a piratas informáticos ejecutar código de forma remota en los sistemas vulnerables haciéndonos simplemente abrir un documento PDF creado especialmente para explotar estas vulnerabilidades.

PDF Foxit Reader

La primera de las vulnerabilidades ha sido registrada como CVE-2017-10951 y se encuentra principalmente en la función app.launchURL. Aprovechándose de este fallo, un atacante puede crear un documento PDF malicioso que, al abrirse con Foxit Reader, pueda ejecutar código malicioso en el sistema.

Por otro lado, la segunda de las vulnerabilidades, CVE-2017-10952, se encuentra en la función JavaScript “saveAs” que puede permitir a un atacante escribir un archivo cualquiera en una ruta específica de nuestro sistema, lo que puede ser utilizado, por ejemplo, para copiar malware oculto de un documento a nuestro ordenador.

Cómo protegernos de estas dos vulnerabilidades de Foxit Reader

Por el momento, los desarrolladores de este visor de documentos PDF no han publicado ningún parche que solucione estas dos graves vulnerabilidades, por lo que, para evitar caer víctimas de los piratas informáticos, la solución debe venir de nosotros.

Para protegernos de estas dos vulnerabilidades hasta que los responsables de Foxit lancen sus parches de seguridad, lo que debemos hacer, para protegernos de la primera vulnerabilidad, asegurarnos de tener habilitado el modo de lectura segura desde el menú de Ajustes de Foxit Reader y, para la segunda vulnerabilidad, desactivar el uso de JavaScript desde la mis ventana de ajustes.

Preferencias Foxit Reader

También debemos estar pendientes de futuras actualizaciones de manera que, tan pronto lancen los nuevos parches que, en teoría, solucionarán estas dos graves vulnerabilidades, poder actualizar nuestro visor de documentos PDF para que este vuelva a ser seguro completamente.

Por último, como opción más drástica, también podemos plantearnos cambiar Foxit Reader por otro visor de documentos PDF como, por ejemplo, SumatraPDF, un visor PDF totalmente gratuito y de código abierto que funciona igual, o incluso mejor, que el visor de Foxit.

¿Eres usuario de Foxit Reader? ¿Has comprobado que lo tienes configurado correctamente para evitar caer en las garras de los piratas informáticos?

Fuente > The Hacker News

Compártelo. ¡Gracias!
Continúa leyendo