Поради з безпеки від фахівців служби підтримки

1. Zero-day (CVE-2017-10951; CVE-2017-10952) в додатках Foxit Reader і PhantomPDF
2. Замітка з підтримки: рада SA43776 компанії Secunia

Наша взаимовыгодная связь https://banwar.org/

22 серпня 2017 р

Zero-day (CVE-2017-10951; CVE-2017-10952) в додатках Foxit Reader і PhantomPDF

1. Характер цього типу вразливості полягає в тому, що користувач, який не використовує «Режим безпечного читання», має можливість виконувати потужні функції JavaScript, які можуть викликати проблеми безпеки. У PhantomPDF і Reader «Режим безпечного читання» включений як параметр за замовчуванням, але користувач може відключити його за допомогою налаштувань.

2. Який план вирішення цієї проблеми? Ми додамо додаткове яке охороняє умова в код PhantomPDF / Reader, завдяки якому при відкритті PDF-документа, що містить такі потужні (і, отже, потенційно небезпечні) функції JavaScript, програмне забезпечення виконає перевірку документа на наявність цифрового підпису перевіряється / надійного представника організації. Ці потужні функції JavaScript можуть запускати тільки сертифіковані документи (навіть при вимкненому «Режимі безпечного читання»).

3. Коли буде готове виправлення? Випуск поновлення патча Reader / PhantomPDF 8.3.2 з додатковим охороняє умовою, що запобігає неправильне використання потужних (потенційно небезпечних) функцій JavaScript, планується на цьому тижні (передбачувана дата - 25 серпня) - це призведе програмне забезпечення Foxit у відповідність з продуктами Adobe.

4. Хто і які продукти можуть бути чутливими до? Дана уразливість може бути викликана користувачами (потенційними хакерами), які зловживають потужними функціями JavaScript. Впливу піддаються тільки користувачі PhantomPDF і Reader, які відключили параметр за замовчуванням для «Режиму безпечного читання», щоб дозволити виконання JavaScript в будь-якому PDF-документі. Користувачі інших продуктів Foxit не схильні до дії даної уразливості. Що стосується користувачів Phantom і Reader, рекомендується вдатися до нестандартної налаштуванні, яка забороняє виконання функцій JavaScript до здійснення користувачем перевірки джерела документа. Нема буде піддаватися впливу при включеному параметрі «Режим безпечного читання».

5. Як в додатках PhantomPDF і Reader перевірити стан «Режиму безпечного читання» і знову включити його?
Якщо ви кінцевий користувач PhantomPDF або Reader, перейдіть в розділ Параметри> Диспетчер довіри

Якщо ви бажаєте все налаштувати через реєстр Windows

Якщо ви ІТ-адміністратор або системний адміністратор, який бажає здійснити пакетну настройку, скористайтеся шаблоном об'єкта групової політики: http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf

15 березня 2017 р

Foxit Reader - це швидкий, доступний і безпечний інструмент для перегляду PDF-файлів. Більше 425 мільйонів користувачів вже зробили свій вибір на користь Foxit Reader. Якщо ви вже користуєтеся Foxit для управління всіма своїми PDF-файлами, ми пропонуємо вам оновити програму прямо зараз. Остання версія Foxit Reader доступна на нашому сайті: https://www.foxitsoftware.com/ru/pdf-reader/ .

В основі Foxit Reader знаходиться інструмент безпечної обробки, який також використовується в таких платформах, як Google Chrome, Google Gmail і Amazon Kindle. Мільярди людей безпечно обмінюються конфіденційними даними через ці платформи.

Навіть з урахуванням постійних загроз від хакерів і інших небезпек програма Foxit Reader досить безпечна, щоб витримати будь-яку кібератаку. Тому важливо, щоб ви користувалися справжнім програмним забезпеченням компанії Foxit.

Нещодавно наші клієнти повідомили, що Foxit Reader згадується в серії документів Vault 7: «Розсекречено опис хакерських програм ЦРУ» . Вони згадували дві нові проблеми з підміною бібліотек DLL в Foxit Reader:

№1. Foxit Reader намагається автоматично оновитися і шукає бібліотеку DDL з назвою UpdateLOC.dll в папці з плагінами (\ Foxit Reader \ plugins).

Ми підтверджуємо, що в папці з плагінами (\ Foxit Reader \ plugins) не існує файлу UpdateLOC.dll, тому дана проблема підміни для Foxit Reader не актуальна.

№2. Foxit намагається завантажити системну бібліотеку DLL msimg32.dll в свою папку (\ app \ Foxit Reader \), перш ніж завантажувати її в потрібне місце.

Наша програма не намагається завантажити системну бібліотеку DLL msimg32.dll в свою папку (\ app \ Foxit Reader \), так як наша програма безпосередньо звертається до GetSystemDirectory () для отримання реальної бібліотеки msimg32.dll. Foxit використовує повний шлях до файлу при завантаженні msimg32.dll, тому дана проблема підміни для Foxit Reader не актуальна.

Додаткова інформація та керівництва для розробників щодо безпечної завантаженні бібліотек доступні за адресою https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/ . «Відносно декількох проблемних моментів, детально описаних у вищевказаній статті MSDN, наші загальні рекомендації такі: для завантаження бібліотеки використовуйте повний шлях до файлу там, де це можливо; ... »

При наявності будь-яких питань звертайтеся до нас по електронній пошті: [email protected] .

22 травня 2016 р

Foxit © Reader - це швидке, безпечне і недорогий засіб для перегляду PDF-файлів. Понад 400 мільйонів людей вже перейшли на використання Foxit Reader. Якщо ви вже користуєтеся Foxit для управління всіма своїми PDF-файлами, ми пропонуємо вам оновити програму прямо зараз. Нова версія Foxit Reader доступна на нашому веб-сайті: https://www.foxitsoftware.com/ru/pdf-reader/ .

В основі Foxit Reader знаходиться інструмент безпечної обробки, який також використовується в таких платформах, як Google Chrome, Google Gmail і Amazon Kindle. Мільярди людей обмінюються конфіденційною інформацією через ці платформи і роблять це впевнено.

Навіть незважаючи на триваючі погрози з боку хакерів і інших злочинців, Foxit Reader є досить безпечною програмою, щоб витримати будь-яку атаку на інформаційну безпеку. Тому важливо, щоб ви користувалися справжнім програмним забезпеченням компанії Foxit.

Деяким нашим клієнтам зручніше завантажувати Foxit Reader з одного з наших партнерських веб-сайтів. Не має значення звідки ви завантажуєте нашу програму. При появі спливаючого вікна «Служба захисту користувачів» переконайтеся в тому, що компанія Foxit Software Incorporated вказана як перевірений видавець (див. Малюнок 1 внизу). У вікні також повинен бути присутнім логотип Foxit.

Малюнок 1. Спливаюче вікно «Служба захисту», яке підтверджує справжність загрузжаемого файлу програми Foxit Reader

Якщо ви вже завантажили Foxit Reader і не впевнені в автентичності програми, виконайте такі дії.

1. Двічі клацніть інсталяційний каталог і знайдіть файл FoxitReader.exe
2. Клацніть правою кнопкою миші файл .exe і виберіть пункт «Властивості»
3. У вікні властивостей FoxitReader виберіть вкладку «Цифрові підписи» і переконайтеся, що файл підписаний компанією Foxit Software Incorporated (див. Рисунок 2 внизу).

Малюнок 2. Спливаюче вікно «Склад цифровий підпис», яке підтверджує справжність установки програми Foxit Reader

Не ризикуйте, піддаючи себе загрозам безпеки - використовуйте тільки оригінальне програмне забезпечення Foxit.

Не соромтеся звертатися до нас, якщо у вас є питання. [email protected] .

15 березня 2011 р

Замітка з підтримки: рада SA43776 компанії Secunia

15 березня 2011 г. Компанія Secunia був випущений рада з безпеки ( http://secunia.com/advisories/43776/ ), Що відноситься до Foxit® Reader. Уразливість викликана небезпечної функцією «createDataObject ()» в API JavaScript. Дана небезпечна функція дозволяє створювати довільні файли з контрольованим контентом за допомогою створеного особливим чином PDF-файлу. Ця функція може бути використана зловмисно і може порушити нормальне функціонування системи безпеки комп'ютера.

Для забезпечення захисту від шкоди користувачам Foxit Reader необхідно оновити свій додаток до останньої версії, а потім включити «Режим безпечного читання». Останню версію програми Foxit Reader можна встановити, відкривши вкладку Довідка> Перевірити наявність оновлень. Коли з'явиться спливаюче вікно, натисніть на вкладку «Параметри» внизу, а потім увімкніть функцію автоматичної перевірки оновлень Foxit. Режим безпечного читання вмикається вибором Інструменти> Параметри> Диспетчер довіри, а потім натиснувши на елемент «Включити режим безпечного читання». Також можете включити цей параметр під час початкової установки Foxit Reader. За допомогою «Режиму безпечного читання» користувачі можуть контролювати несанкціоновані дії і передачу даних, в тому числі перехід по URL-адресами, запуск зовнішніх файлів і використання функцій JavaScript, що дозволяє ефективно протистояти атакам, що ініціюється з шкідливих документів. При відключеному «Режимі безпечного читання» користувачі повинні відкривати тільки довірені PDF-документи для забезпечення захисту від шкідливих атак.

У разі виникнення питань щодо даного ради чи інших питань зв'яжіться з компанією Foxit по телефону (+ 1-866-MYFOXIT або + 1-866-693-6948) або заповніть заявку на усунення несправності на нашому порталі підтримки .