AccueilSécuritéIntroduction possible de logiciels malveillants dans Foxit PDF

Introduction possible de logiciels malveillants dans Foxit PDF

En utilisant des fichiers PDF spécialement préparés, par exemple sur des pages Web ou en tant que pièces jointes à des e-mails, les pirates pourraient introduire du code arbitraire qui s’exécuterait dans le logiciel Foxit PDF à l’ouverture des fichiers. L’éditeur corrige les erreurs dans les versions mises à jour.

Les failles de sécurité concernent Foxit PDF Reader et Foxit PDF Editor pour Windows dans les versions antérieures à la version 11.2.1 actuelle. Les programmes pour Mac antérieurs à la version 11.1.1 contiennent également une faille que les pirates pourraient utiliser pour injecter des logiciels malveillants. Les vulnérabilités dans les logiciels PDF sont perfides : comme les fichiers PDF sont généralement considérés comme inoffensifs, ils sont moins souvent filtrés en tant que pièces jointes à des e-mails et représentent donc potentiellement un plus grand danger que les fichiers Office manipulés par exemple.

Sommaire

Une vulnérabilité se distingue par le fait qu’une erreur d’utilisation après libération dans le traitement d’objets d’annotations, de documents ou d’acroforms intégrés dans un fichier PDF peut entraîner l’exécution d’un code frauduleux (CVE-2021-40420). Mais des fichiers JPEG2000 ou JP2 manipulés peuvent également entraîner l’exécution de code malveillant lors du traitement.

D’autres vulnérabilités n’apparaissent que lorsque les utilisateurs souhaitent apporter des modifications aux documents, par exemple lors de la conversion en documents Office ou de la suppression de pages de documents avec des fonctions API JavaScript. Par exemple, une vulnérabilité dans Foxit PDF pour Mac peut entraîner l’exécution d’un code malveillant, car un objet de page n’est pas supprimé à temps lorsque l’utilisateur supprime une page.

Foxit donne des détails sur les failles sur sa page de sécurité. Des mises à jour sont disponibles ; les utilisateurs et les administrateurs devraient les installer rapidement. Les utilisateurs peuvent lancer le processus localement en cliquant sur le menu « Aide » et en sélectionnant le point avec la vérification de la mise à jour. Des paquets d’installation mis à jour sont également disponibles sur la page de téléchargement, par exemple pour une distribution en réseau.

Voir aussi :

Logiciel Foxit chez heise Download

Plus d'articles