Alertas de seguridad

Error de Foxit Reader permite a los atacantes ejecutar código malicioso

Esta vulnerabilidad podría permitirle a un atacante ejecutar código malicioso en los equipos de cómputo con sistema operativo Windows. Esta ejecución permite al atacante tomar el control del equipo.

foxit-01

La vulnerabilidad es el resultado de un error Use After Free encontrado por Nikolic de Cisco Talos en el motor de JavaSript V8 utilizado por Foxit Reader para mostrar formularios dinámicos y elementos de documentos interactivos.

La vulnerabilidad afecta a millones de usuarios en más de 200 países incluidos los clientes como Google, Intel, Chevron, Dell, HP, Lenovo y Asus.

ACCIONES RECOMENDADAS

Con el fin de mitigar dicho riesgo Foxit Software, la empresa desarrolladora del programa Foxit Reader, publico una actualización de seguridad para corregir la vulnerabilidad de ejecución remota de código (RCE) de alta gravedad que afecta al lector de PDF.