美国网络安全与基础设施安全局(CISA)建议,在披露了四个严重漏洞之后,福昕PhantomPDF阅读器的所有用户应立即更新其软件。在最新的漏洞摘要中,该机构警告用户,包括PhantomPDF在内的许多不同的流行软件产品中存在许多高,中和低严重性漏洞。
Foxit的PhantomPDF是一种流行的PDF编辑器,它允许用户创建和编辑PDF,导出PDF,将纸质文档转换为PDF以及与他人合作。该公司PDF编辑器的最大卖点之一是,由于该公司避开了Adobe和Microsoft流行的SaaS模型,因此可以将其作为独立产品购买。
我们汇总了最好的免费PDF编辑器列表
这些是市场上最好的免费PDF阅读器
还请查看我们对最佳Microsoft Office替代品的总结
PhantomPDF漏洞
福昕PDF文件包含四个严重级别为CVSS的7.5严重漏洞。其中两个是释放后使用的错误,另一个是越界写入,最后一个是写访问冲突。
当应用程序重新读取系统已重新分配给另一个程序或操作的内存时,就会发生无用后使用漏洞。从理论上讲,攻击者可以利用这些漏洞之一将恶意代码插入正确的内存区域,然后由应用程序读取并执行此代码。
值得庆幸的是,Foxit通过发布其软件10.1版解决了PhantomPDF中的所有四个漏洞。运行旧版软件的Windows和Mac用户应访问福昕(Foxit)网站以下载并安装最新版本,以免遭受任何潜在攻击。
网络分子通常会掠夺尚未更新其软件的用户,这就是为什么无论应用程序是否按预期运行,都应在它们可用时安装最新更新。