Een beveilingsonderzoeker met de naam Andrea Micalizzi heeft een zeer ernstige beveilingslek ontdekt in het PDF programma van Foxit Reader. Momenteel is er nog geen update beschikbaar. Foxit Reader is momenteel erg populair als vervanger voor bijvoorbeeld Adobe Reader.
De lek is gevonden in de browserplugin welke aanwezig is bij het programma, de plugin gaat op een verkeerde manier om met URL’s . Door een lange bestandsnaam in een URL te plaatsen kan een aanvaller een buffer overflow veroorzaken. Het is mogelijk om een willekeurige code op de computer uit te voeren. Het gaat hierbij om een ernstig probleem en wordt onder andere bevestig door het Deense beveiligingsbedrijf Secunia. Wij raden dan ook aan om de plugin tijdelijk uit te schakelen tot dat er een update beschikbaar is.
Bron: Security