Sarebbe sufficiente creare un file PDF “maligno” per infettare una macchina vittima con trojan e malware a piacimento.
Secunia Research ha infatti scoperto una grave vulnerabilità nel software Foxit Reader. Per chi non conoscesse questo programma, basta dire che si tratta di un’alternativa ad Adobe Reader che fa della leggerezza il suo punto di forza.
La vulnerabilità è stata riscontrata nella funzione JavaScript “util.printf()” che può essere sfruttata per causare un buffer overflow visualizzando un PDF appositamente creato. Il bug è classificato come “higly critical” da Secunia in quanto il buffer overflow potrebbe consentire l’esecuzione di codice arbitrario da parte di un attaccante remoto.
Il bug di sicurezza riguarda Foxit Reader 2.3 build 2825, l’ultima disponibile per il download, e le versioni precedenti. A quanto pare la correzione dovrebbe arrivare con il rilascio della versione 2.3 build 2912 attesa a breve.
Il consiglio, nel frattempo, è di evitare l’apertura di file PDF “sospetti” con Foxit Reader.
