Si la popularité du logiciel Adobe Reader en fait une cible parfaite pour les hackers découvrant puis exploitant régulièrement de nouvelles vulnérabilités, les alternatives ne sont cependant pas en reste. En effet, le lecteur de fichiers PDF Foxit Reader, qui propose l'une des liseuses alternatives les plus populaires du marché, vient de passer en version 5.4.5 afin de combler une vulnérabilité critique. Celle-ci pouvait être exploitée afin d'exécuter du code à distance.
La faille se trouve plus précisément dans le module des plugins des navigateurs Chrome, Firefox, Opera et Safari. Elle aurait pu être exploitée afin d'inviter les internautes à ouvrir une URL pointant vers un PDF malveillant. notons que ce plugin baptisé « npFoxitReaderPlugin.dll » est livré par défaut à moins que l'utilisateur ne décoche une case lors du processus d'installation.
C'est le chercheur indépendant Andrea Micalizzi qui a découvert en premier cette vulnérabilité laquelle fut ensuite testée par le cabinet Secunia. Avant de déployer cette nouvelle version, les représentants de Foxit conseillaient de lire les PDF sur Internet avec le navigateur Internet Explorer. Rappelons que Chrome dispose de son propre lecteur PDF. Mozilla vient tout juste d'introduire le sien au sein de la version 19 bêta du navigateur Firefox.
Télécharger Foxit Reader pour Windows.
