5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。

PDF是一种用于呈现文本、图像及多媒体内容的标准格式，用以确保无论使用何种软件、硬件或操作系统查看，都能具有一致的布局和格式，现已成为现代数字通信的重要组成部分。在PDF阅读器领域，Adobe Acrobat Reader占据着主导地位，紧随其后便是Foxit PDF Reader（在全球200多个国家拥有超过7亿用户）。

报告中说，问题源自Foxit PDF Reader安全警报的设计存在缺陷。当用户打开被篡改的PDF文件时，会收到安全警告，如果用户选择默认选项（通常是最危险的选项），便可能会从远程服务器下载并执行恶意载荷。Check Point Research观察到此问题在野外的多起利用案例，其正被不法分子用于各种电子犯罪或间谍活动。

需要注意的是，Check Point的统计数据显示，在过去的一个月里，PDF已经占到了全球所有恶意文件的69.1%，而exe则已屈居第二（为15.7%）。

Foxit Reader在收到Check Point Research的报告后，承认了这个问题，并表示计划在2024.3版本中解决。在官方进行修复前，建议用户在打开未知来源的PDF文件时要更为谨慎，推荐的缓解措施有：禁用通过PDF文件执行命令行指令；确保安全警报中的默认选项不会无意中启用有害操作。

报告链接：https://research.checkpoint.com/2024/foxit-pdf-flawed-design-exploitation/

编辑：左右里

资讯来源：Check Point Research

转载请注明出处和本文链接

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课