फॉक्सिट रीडर सुरक्षा दोष हमले की अनुमति देता है

फॉक्सिट रीडर, एक पीडीएफ व्यूअर एप्लिकेशन जिसे अक्सर अधिक लोकप्रिय एडोब रीडर के विकल्प के रूप में उपयोग किया जाता है, में इसके ब्राउज़र प्लग में एक महत्वपूर्ण भेद्यता होती है - कंप्यूटर पर मनमानी कोड निष्पादित करने के लिए हमलावरों द्वारा शोषण किया जा सकता है।

भेद्यता के बारे में विवरण और इसका शोषण कैसे किया जा सकता है, इटली के एक स्वतंत्र सुरक्षा शोधकर्ता एंड्रिया मिकलज़ी द्वारा पिछले हफ्ते सार्वजनिक रूप से खुलासा किया गया था।

कोई अधिकारी नहीं भेद्यता खुफिया और प्रबंधन कंपनी सिकुनिया की सलाहकार के मुताबिक, पैच अभी तक उपलब्ध है। सुरक्षा फर्म ने दोष को अत्यधिक आलोचनात्मक रूप से रेट किया क्योंकि इसे सिस्टम एक्सेस प्राप्त करने के लिए दूरस्थ रूप से शोषण किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फॉक्सिट के डेवलपर्स ने भेद्यता के कारण की पहचान की है और एक पैच बनाने पर काम करते हुए, फॉक्सिट बिक्री और सेवा प्रतिनिधि ने शुक्रवार को ईमेल के माध्यम से कहा। उन्होंने कहा कि पैच एक हफ्ते के अंदर रिलीज होने की उम्मीद है।

"यूआरएल प्रोसेस करते समय ब्राउज़र (एनपीएफक्सिट रीडर प्लगइन प्लग) के लिए फॉक्सिट रीडर प्लगइन में सीमा त्रुटि के कारण भेद्यता उत्पन्न होती है और इसका कारण बनने के लिए शोषण किया जा सकता है स्टैक-आधारित बफर ओवरफ़्लो जैसे यूआरएल में एक अत्यधिक लंबा फ़ाइल नाम, "सिक्युनिया ने कहा। "सफल शोषण मनमाने ढंग से कोड निष्पादन की अनुमति देता है।"

भेद्यता की पुष्टि npFoxitReaderPlugin.dll संस्करण 2.2.1.530 में की गई है, जो फॉक्सिट रीडर 5.4.4.1128-प्रोग्राम के नवीनतम संस्करण द्वारा स्थापित है। हालांकि, पुराने संस्करण भी प्रभावित हो सकते हैं, सिक्युनिया ने कहा।

डिफ़ॉल्ट रूप से, फॉक्सिट रीडर मोज़िला फ़ायरफ़ॉक्स, Google क्रोम, ओपेरा और सफारी वेब ब्राउज़र के लिए प्लग-इन इंस्टॉल करता है।

सुरक्षित वैकल्पिक पाठक के रूप में प्रतिष्ठा

अतीत में, सुरक्षा समुदाय में कुछ लोगों द्वारा फॉक्सिट रीडर को एडोब रीडर के लिए अधिक सुरक्षित और कम हमले के विकल्प के रूप में सुझाव दिया गया है। वास्तव में, फॉक्सिट, जो कंपनी विकसित करती है, अपनी वेबसाइट पर दावा करती है कि फॉक्सिट रीडर "सबसे सुरक्षित पीडीएफ रीडर" है और "एडोब पीडीएफ रीडर और एक्रोबैट से बेहतर है।" कंपनी के मुताबिक, इस कार्यक्रम का उपयोग 130 मिलियन से अधिक उपयोगकर्ताओं द्वारा किया जाता है।

"हमने फ़ायरफ़ॉक्स, ओपेरा और सफारी का उपयोग करके भेद्यता की पुष्टि की है," सिक्युनिया में सलाहकार टीम की अध्यक्ष चैतन्य शर्मा ने गुरुवार को ईमेल के माध्यम से कहा। "फिलहाल सबसे अच्छा शमन ब्राउज़र में इस ऐड-ऑन को अक्षम करना और अन्य सॉफ़्टवेयर जैसे एडोब रीडर का उपयोग करना है।"

फॉक्सिट प्रतिनिधि ने भी फ़ायरफ़ॉक्स, क्रोम, ओपेरा या फॉक्सिट ब्राउज़र प्लग-इन का उपयोग करने से बचने की सिफारिश की है। सफारी, लेकिन ऑनलाइन पीडीएफ फाइलों को देखने के लिए इंटरनेट एक्सप्लोरर का उपयोग करने का सुझाव दिया।