吉游网提供最新游戏下载和手游攻略!

Foxit PDF Reader 设计缺陷使用户容易受到攻击

发布时间:2024-10-21浏览:91

虽然Adobe Acrobat Reader 占据市场主导地位,但Foxit Reader 已成为重要参与者,在全球拥有超过7 亿用户,其中包括政府和技术领域的主要客户。

当用户打开已更改的PDF 文件时,该漏洞会触发安全警告。如果粗心的用户两次使用默认选项(这是最有害的),则该漏洞可以从远程服务器下载并执行有效负载。

研究人员表示:“成功的感染和低检测率使得恶意PDF 可以通过许多非传统手段(例如Facebook)传播,而不会被任何检测规则阻止。”

受害者场景如下所示:打开文件时,我们遇到第一个弹出窗口,其中包含默认选项“信任一次”,这是正确的方法。

“单击‘确定’后,目标将出现第二个弹出窗口。如果目标用户有机会阅读第一条消息,则第二条消息将‘同意’而无需阅读。在这种情况下,威胁行为者正在利用此漏洞有缺陷的逻辑和常见的人类行为,提供了最“有害”的默认选项。”

默认选项触发恶意命令

该漏洞具有广泛的用途,从间谍活动到电子犯罪,具有多个链接和工具,可实现令人印象深刻的攻击链。

在一个实例中,标记为APT-C-35/DoNot Team 的攻击者获得了针对Windows 和Android 设备执行混合活动的能力,“这也导致双因素身份验证(2FA) 被绕过”。

研究人员表示:“各种网络犯罪分子还利用此漏洞传播最著名的恶意软件系列,例如VenomRAT、Agent-Tesla、Remcos、NjRAT、NanoCore RAT、Pony、Xworm、AsyncRAT、DCrat。”

在一次恶意活动中,Check Point 跟踪了通过Facebook 分发的链接,从而导致了一条长攻击链,其中系统上安装了一个信息窃取木马和两个加密货币挖掘木马。

另一项活动是由黑客组织@silentkillertv 发起的,他们利用了两个链接的PDF 文件,其中一个托管在合法网站trello.com 上。

复杂的攻击链

“Check Point 获得了攻击者拥有的多个构建器,这些构建器利用此漏洞创建恶意PDF 文件。收集的大多数PDF 都在执行PowerShell 命令,这些命令从远程服务器下载有效负载,然后执行它,尽管在某些情况下使用了其他命令, ”报告写道。

PDF命令执行分析

研究人员将此PDF 漏洞归类为针对Foxit PDF Reader 用户的网络钓鱼或社会工程形式,而不是典型的恶意活动。攻击者需要诱骗用户习惯性地单击“确定”,而不了解所涉及的潜在风险。

详细技术报告:

https://blog.checkpoint.com/research/foxit-pdf-reader-flawed-design-hidden-dangers-lurking-in-common-tools/

https://research.checkpoint.com/2024/foxit-pdf-flawed-design-exploitation/

参考链接:https://cybernews.com/news/foxit-pdf-reader-exploit/

用户评论

万象皆为过客

这篇文章说的太对了!我之前确实经常用 Foxit 阅读文件,可最近好像越来越频繁地遇到程序错误。 感觉安全上真的存在隐患.

    有17位网友表示赞同!

堕落爱人!

我一直觉得Foxit的功能很强大,とは思没想到设计缺陷问题这么严重啊!看来得换浏览器看了...

    有15位网友表示赞同!

放肆丶小侽人

我还以为只有我这样的人经常遇到 Foxit 的卡顿和漏洞问题呢!原来是设计缺陷的缘故啊,幸好看到这篇文章才明白原因。

    有12位网友表示赞同!

减肥伤身#

Foxit 我用了很长时间了,一直觉得挺好用,但毕竟这款软件没有Adobe那么安全可靠吧?还是要找个其他方案看看。

    有11位网友表示赞同!

青衫负雪

我之前就感觉 Foxit 的安全性好像不太好,现在看到这篇分析才知道原来是这样!确实容易受到攻击呀。建议大家多加小心使用。

    有6位网友表示赞同!

醉红颜

Foxit的免费版功能还是挺丰富的,但是安全问题确实是一个很大的缺点。想念Adobe阅读器了,虽然收费但毕竟很安全可靠…

    有15位网友表示赞同!

雁過藍天

这篇文章提醒到我了,以后要注意别轻易打开未知来源的文件,特别是用 Foxit 阅读的时候更要谨慎!

    有20位网友表示赞同!

命里缺他

真是太可怕了!我没想到一款常见软件的缺陷会带来这么大的风险。现在才知道自己一直“危险在行”......

    有18位网友表示赞同!

娇眉恨

这篇文章写得非常专业,让我对 Foxit 认识加深了一层。确实应该提高警惕,选择更加安全的阅读器使用。

    有13位网友表示赞同!

凝残月

设计缺陷啊!Foxit 公司真的应该认真对待用户的安全问题,及时解决bug吧!我们也应该保持 vigilance,不要轻信陌生文件!

    有20位网友表示赞同!

嗯咯

我是软件开发工程师,看了这篇文章感觉 Foxit 的程序逻辑里确实存在一些潜在的安全漏洞。建议开发者尽快修复,否则用户权益会受到严重威胁。

    有10位网友表示赞同!

〆mè村姑

我平时工作的时候用Foxit阅读很多重要的文件,现在看到这款软件的安全隐患,心里有点紧张...希望 Foxit 能尽快解决这个问题!

    有20位网友表示赞同!

眉黛如画

我只是个普通用户,对软件开发不太了解。但我觉得保护个人信息和数据非常重要,文章提到的安全问题确实令人担忧。

    有7位网友表示赞同!

夏以乔木

其实很多软件都有可能存在设计缺陷,只要我们提高警惕,选择正规下载渠道,并定期更新软件版本,就能降低风险!

    有18位网友表示赞同!

残留の笑颜

之前也听过 Foxit 的安全问题,但没太在意。现在看这篇文章我才明白它确实是一个潜在的威胁。以后我一定要谨慎使用该软件,避免泄露个人信息。

    有13位网友表示赞同!

一样剩余

Foxit 还不错啊,好用是第一位的嘛!虽然安全性有点下降点,但我觉得只要注意防 Virus 就可以了

    有7位网友表示赞同!

娇眉恨

我也用 Foxit quite a while! 我觉得功能强大, 价格便宜 是很好的选择!安全问题可以注意一下, 但总体来说我还是推荐!

    有14位网友表示赞同!

热点资讯