foxit readerJavier Vallejo encontró vulnerabilidades en el lector de PDFs para Windows Foxit Reader 2.2, que permite a los atacantes inyectar código malicioso, utilizando un archivo PDF debidamente manipulado.

Los usuarios sólo necesitan abrir estos archivos con este lector para verse afectados por la vulnerabilidad.

Según los reportes de Vallejo, podrían ocurrir dos escenarios posibles si un usuario abre un archivo manipulado por un atacante.

En el mejor de los casos el programa sólo dejaría de funcionar, y en el peor de los casos, código arbitrario sería ejecutado, todo depende de las intenciones del atacante.

Hace pocas horas Foxit lanzó una nueva versión de su software, la 2.3, aunque no informaron si están al tanto de la vulnerabilidad o si la corrigieron.

De todas formas es recomendable actualizar a la última versión por las mejoras que incluye.

Fuente: Heise Security