Vi har otaliga gånger tidigare varnat för sårbarheter i Adobes PDF-visare Acrobat Reader. Sedan drygt två år tillbaka rekommenderar vi till och med att, om möjligt, använda operativsystemets inbyggda PDF-visare i stället för Acrobat Reader. Läs mer om detta i artikeln ”Behöver du verkligen Adobe Acrobat Reader?”. Denna rekommendation beror inte på Acrobat Reader på något vis är en dålig PDF-visare. Acrobat Reader är bara en så funktionstung PDF-visare att Adobe har svårt att hålla den säker. PDF-visaren som är inbyggd i Windows (Edge) och Mac OS (Förhandsvisning) är inte alls lika funktionsrika. Det ger dem en betydligt mindre attackyta, alltså färre sätt som de kan utnyttjas i attacker.
En annan PDF-visare av det mer funktionsrika slaget är Foxits PDF-visare Foxit Reader. I och med dess funktionsrikedom har den likaså en stor attackyta. Under den gångna veckan rapporterade Cisco Talos om en sårbarhet som de hade upptäckt i sättet som Windows-versionen av Foxit Reader hanterar dynamiska PDF-filer, det vill säga dokument som likt en webbsida kan ändras beroende på vad användaren gör. Sårbarheten gjorde att angripare kunde köra skadlig kod på en användares dator om de lurade användaren att öppna en preparerad PDF-fil.
Foxit har släppt en uppdatering som åtgärdar sårbarheten och ett flertal andra brister. Alla som använder Foxit Reader på Windows bör installera uppdateringen omgående. Vi vill samtidigt påminna om att operativsystemets inbyggda PDF-visare duger för väldigt många. Om du som läsare inte behöver den extra funktionaliteten som Foxit Reader eller Acrobat Reader erbjuder kan du minska attackytan genom att avinstallera dessa appar. Om du ibland behöver dessa appars funktionalitet kan du höja säkerheten genom att åtminstone inte ha dem som din förvalda PDF-visare.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.