Foxit Reader es una de las alternativas a Adobe Reader ms conocidas y utilizadas en
Windows. Esta aplicacin se caracteriza, principalmente, por su facilidad, ofreciendo la mxima sencillez al visionado y a la impresin de documentos, as como por su bajo consumo de recursos en comparacin con la aplicacin de Adobe. Por lo general esta es una aplicacin muy valorada por los usuarios, sin embargo, si somos usuarios de ella, es mejor que andemos con cuidado, y es que dos graves fallos de seguridad pueden poner en peligro nuestra seguridad. Hace algunas horas, expertos de seguridad daban a conocer dos nuevas vulnerabilidades de ejecucin de cdigo que afectan a este visor de documentos PDF gratuito y que pueden permitir a piratas informticos ejecutar cdigo de forma remota en los sistemas vulnerables hacindonos simplemente abrir un documento PDF creado especialmente para explotar estas vulnerabilidades. La primera de las vulnerabilidades ha sido registrada como CVE-2017-10951 y se encuentra principalmente en la funcin app.launchURL. Aprovechndose de este fallo, un atacante puede crear un documento PDF malicioso que, al abrirse con Foxit Reader, pueda ejecutar cdigo malicioso en el sistema. Por otro lado, la segunda de las vulnerabilidades, CVE-2017-10952, se encuentra en la funcin JavaScript saveAs que puede permitir a un atacante escribir un archivo cualquiera en una ruta especfica de nuestro sistema, lo que puede ser utilizado, por ejemplo, para copiar malware oculto de un documento a nuestro ordenador.
Cmo protegernos de estas dos vulnerabilidades
de Foxit Reader Por el momento, los desarrolladores de este visor de documentos PDF no han publicado ningn parche que solucione estas dos graves vulnerabilidades, por lo que, para evitar caer vctimas de los piratas informticos, la solucin debe venir de nosotros. Para protegernos de estas dos vulnerabilidades hasta que los responsables de Foxit lancen sus parches de seguridad, lo que debemos hacer, para protegernos de la primera vulnerabilidad, asegurarnos de tener habilitado el modo de lectura segura desde el men de Ajustes de Foxit Reader y, para la segunda vulnerabilidad, desactivar el uso de JavaScript desde la mis ventana de ajustes. Tambin debemos estar pendientes de futuras actualizaciones de manera que, tan pronto lancen los nuevos parches que, en teora, solucionarn estas dos graves vulnerabilidades, poder actualizar nuestro visor de documentos PDF para que este vuelva a ser seguro completamente. Por ltimo, como opcin ms drstica, tambin podemos plantearnos cambiar Foxit Reader por otro visor de documentos PDF como, por ejemplo, SumatraPDF, un visor PDF totalmente gratuito y de cdigo abierto que funciona igual, o incluso mejor, que el visor de Foxit. Eres usuario de Foxit Reader? Has comprobado que lo tienes configurado correctamente para evitar caer en las garras de los piratas informticos?