1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Foxit logo com alvo

A popular ferramenta de leitura de documentos enfrenta um grave problema de segurança. Uma vulnerabilidade descoberta no software permite que ficheiros manipulados executem ações não autorizadas na máquina da vítima, segundo os dados técnicos partilhados no aviso de segurança da Zero Day Initiative.

O perigo oculto nos documentos digitais

Identificada como CVE-2024-30326, esta falha tira partido de um erro do tipo "use-after-free" relacionado com a forma como o Foxit PDF Reader lida com objetos Doc. O software falha na validação da existência de um objeto antes de executar operações sobre o mesmo. Na prática, isto significa que um pirata informático pode executar código malicioso no contexto do processo atual, bastando para isso que o utilizador abra um ficheiro armadilhado ou visite uma página web construída com intenções maliciosas.

O problema recebeu uma pontuação de 7.8 na escala CVSS, refletindo a sua gravidade. No contexto empresarial português e na administração pública, onde a troca de formulários e faturas em formato PDF é uma rotina diária constante, este tipo de vetor de ataque continua a ser altamente eficaz. Um simples clique num anexo de correio eletrónico infetado pode ser o suficiente para comprometer os equipamentos e expor informações sensíveis.

Atualizações resolvem a falha de segurança

Para mitigar o risco, a empresa responsável lançou as correções de segurança em abril de 2024. As versões Foxit PDF Reader 2024.2 e Foxit PDF Editor 2024.2 foram disponibilizadas para o sistema Windows, resolvendo diretamente a situação. O boletim oficial alerta que todas as instalações com a versão 2024.1.0.23997 ou anteriores encontram-se ativamente expostas ao perigo.

Além desta correção central, a atualização resolve um leque mais vasto de problemas informáticos que envolvem leituras fora de limites e confusões de tipologia na análise de certos componentes, como assinaturas, anotações e formulários. A recomendação fundamental para os gestores de sistemas informáticos é clara: os leitores de PDF devem ser tratados como uma superfície de ataque exposta. Manter o software na sua versão mais recente e restringir comportamentos desnecessários em extensões de navegação são passos críticos para assegurar a defesa de qualquer infraestrutura.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech