El visor de documentos PDF por excelencia, Adobe Reader, es un programa muy lento y muy pesado. Y, por ello, a menudo es una de las primeras opciones que evitamos instalar. Por suerte, existen una gran cantidad de visor de PDF alternativos que nos sirven perfectamente para sustituir al programa de Adobe. Y una de las más conocidas y utilizadas es Foxit Reader, un visor gratuito y muy completo para abrir (y editar, en la versión de pago) este tipo de documentos. Sin embargo, a pesar de ser un gran visor de PDF, en esta ocasión un fallo de seguridad ha puesto en peligro a millones de usuarios de este software.
Foxit cuenta con más de 650 millones de usuarios. Este visor de documentos ocupa el segundo lugar como visor más usado, por detrás, por supuesto, del de Adobe. Por ello, la seguridad debe ser uno de los aspectos más importantes de este programa. Aunque, en esta ocasión, no ha sido así.
Fallo RCE en Foxit Reader con solo abrir un PDF
Este fallo de seguridad ha sido descubierto por la firma Talos, de Cisco, registrado como CVE-2021-21822 y catalogado como de peligrosidad alta. El fallo radica en el motor V8 de JavaScript incluido dentro del lector. Este motor es el encargado de mostrarnos los formularios dinámicos y los elementos interactivos que pueda haber dentro de los documentos.
Tras explotar este fallo de seguridad con éxito, un atacante podría tener acceso a recursos fuera de los límites del programa. Por ejemplo, podría corromper los datos de Foxit Reader, acceder a los recursos más allá de los límites del programa y lograr ejecutar código en el sistema. Para explotar este fallo de seguridad tan solo es necesario un documento PDF, creado especialmente para este fin, el cual podría acceder al espacio libre contiguo usado por este visor.
Este fallo de seguridad se encuentra presente en la versión 10.1.3.37598 de Foxit Reader, y en cualquier otra versión anterior del programa. Para protegernos de él, lo mejor que podemos hacer es descargar la nueva versión del programa, disponible en este enlace. Y, una vez actualizado el software, comprobar que tenemos una versión igual o superior a la 10.1.4.37651. También podemos buscar nuevas versiones del programa desde el apartado de «Ayuda» > «Comprobar actualizaciones».
Además, este no es el único fallo de seguridad corregido en esta nueva versión de Foxit Reader. El visor de documentos también ha solucionado varios fallos de denegación de servicio, ejecución de código remoto, inyección de SQL, suplantación de DLL y otras vulnerabilidades. Desde luego, la seguridad brilla por su ausencia en el visor de PDF de Foxit.
Alternativas para estar seguros
Si queremos estar protegidos frente a vulnerabilidades, y no correr riesgos innecesarios, una de las cosas que debemos hacer es desinstalar cuanto antes este programa y buscar una alternativa. Visores de PDF hay muchos, pero ¿cuál se adaptará mejor a nuestras necesidades?
Uno de los visores de PDF que más nos gustan es SumatraPDF. El por qué es muy simple: estamos ante un visor de PDF totalmente gratuito y de código abierto. Este programa, además, es muy sencillo y está enfocado al 100% a abrir este tipo de documentos, dejando el resto de opciones y funciones en segundo plano. Además puede abrir formatos de comic.
Si queremos un visor gratuito, pero más completo, otra de las mejores opciones ahora mismo es usar Edge, el navegador de Microsoft. El nuevo Edge incluye uno de los visores de PDF más completos que podemos encontrar, un visor repleto de funciones y herramientas que nos permitirán abrir, leer y trabajar con estos documentos con la mayor comodidad y eficacia.