Foxit Reader ha publicado una nueva versión de su lector de PDFs que evita la lectura de códigos ejecutables incrustados en los documentos.
Esta nueva capa de seguridad es la respuesta a un problema detectado recientemente en Foxit y Adobe Reader, que permite iniciar aplicaciones externas sin aprovechar vulnerabilidades. En el programa de Adobe esta opción de seguridad ya estaba presente aunque trabaja de forma opuesta, el usuario debe desactivar la casilla «Permitir la apertura de archivos adjuntos no PDF con aplicaciones externas«.
Foxit 3.3 ya viene con este nivel de seguridad activado por defecto (Enable Safe Reading Mode – Activar Modo de Lectura Segura), por lo que se recomienda actualizar lo antes posible. Por último recordar que desactivar la lectura de JavaScript en los lectores PDF también es importante para mejorar el nivel de seguridad.
Ver también:
Los PDF son los archivos más utilizados para realizar «Targeted Attacks»