隨著資訊安全的重要性與日俱增,除了最廣受矚目的網路安全之外,在我們身邊常見的桌面軟體也逐漸受到放大鏡檢視,其中自然包含了PDF──世界上最熱門的文件格式。
再說了,駭客怎麼會不知道人人電腦上幾乎都有免費的PDF閱讀器呢?如果其中藏有資安漏洞,等同給了有心人士一條存取你個人機密資訊的後門,不可不慎。
在2018年10月初,資安機構Cisco
Talos公布了Foxit
PDF Reader中藏有18個重大安全缺陷,其中與JavaScript引擎有關的安全缺陷(編號TALOS-2018-0607/CVE-2018-3940)可允取遠端執行程式碼。Foxit使用JavaScript來支援PDF的互動性及動態表單功能,只是當執行嵌入的程式碼後,當文件被關閉,即會釋放許多先前被占用的記憶體。
其中關鍵就在於JavaScript引擎繼續執行,導致俗稱「Use-after-free(釋放後使用)」情況,讓駭客有機可乘,透過特別加工的PDF文件安裝惡意軟體、勒索軟體到您的裝置上,或是直接竊取你電腦上的機密資訊。沒錯,光是開啟PDF,也可以害您的電腦感染病毒。
「 ... 因為Foxit提供了瀏覽器的外掛程式,可能讓使用者用瀏覽器打開文件時,無意間曝露出了這個弱點」Untangle的首席科技長Kovalev指出,「任何使用Foxit產品的個人或公司請務必升級到最新版,來完全修復這些缺陷。瀏覽器外掛程式在過去就有遭到駭客利用的紀錄,所以大家必須要瞭解使用外掛程式的風險。」
總結來說,大家不要以為文件就沒有資安問題,現在是個連開啟PDF檔案都可能讓電腦遭到病毒感染的時代。科技的進步帶來更大的便利,但始終也會藏有濫用的風險。資訊安全不只是IT人員的責任,而是該存在於每個人腦中的觀念。
以上提到的18項缺陷已經有修補程式可用。
文電通溫馨提醒
資安專家建議:
- 永遠記得要檢查軟體發行者的身分及憑證
- 解除安裝多餘的瀏覽器外掛程式
- 時常更新作業系統及軟體
- 絕對不要開啟來路不明的PDF文件
資料來源
·
“Foxit PDF Reader was found including 18 serious
vulnerabilities”. https://www.2-spyware.com/18-serious-vulnerabilities-disclosed-in-foxit-pdf-reader#ref-1
·
“Researchers Find 18 Security Vulnerabilities in
Foxit PDF Reader”. https://securityintelligence.com/news/researchers-find-18-security-vulnerabilities-in-foxit-pdf-reader/
·
“18 Vulnerabilities Found in Foxit PDF Reader”. https://www.infosecurity-magazine.com/news/18-vulnerabilities-found-in-foxit/
·
“Foxit PDF Reader Fixes High-Severity Remote
Code Execution Flaws”. https://threatpost.com/foxit-pdf-reader-fixes-high-severity-remote-code-execution-flaws/137889/
