Informe sobre segurança cibernética

22 de agosto de 2017

Vulnerabilidades de dia zero (CVE-2017-10951; CVE-2017-10952) com o Foxit Reader e o PhantomPDF

1. Natureza dessa vulnerabilidade - Permite que o usuário não use o “modo de leitura segura” para executar funções potentes de JavaScript, que potencialmente podem causar problemas de segurança. O “modo de leitura segura” está habilitado tanto no PhantomPDF como no Reader como configuração padrão, mas o usuário pode desativá-lo usando as configurações de preferência.

2. Como planejamos resolver esse problema - Ao adicionar uma proteção adicional no código PhantomPDF/Reader que, ao abrir um documento PDF, contém essas potentes funções de JavaScript (e, portanto, inseguras), e o software verificará se o documento está assinado digitalmente por uma pessoa ou entidade verificável/confiável. Apenas documentos certificados podem executar essas potentes funções de JS quando o “modo de leitura segura” está desativado.

3. Quando a correção estará pronta - Planejamos lançar a atualização do patch do Reader/PhantomPDF 8.3.2 nesta semana (ETA 25 de agosto) com proteção adicional contra o mau uso de funções potentes de JavaScript (potencialmente inseguras). Isso tornará o software Foxit equivalente ao que a Adobe faz.

4. Quem e quais produtos são afetados - Devido ao fato de que essa vulnerabilidade pode ser causada por um usuário (potencial hacker) fazendo mau uso de funções potentes de JavaScript. Somente os usuários do PhantomPDF e do Reader que tiverem desativado a configuração padrão de "Modo de leitura segura" para permitir a execução de JavaScript em qualquer documento pdf poderão ser afetados. Os usuários de outros produtos Foxit não são afetados por esta vulnerabilidade. Para os usuários do Phantom e do Reader, nossa configuração recomendada e fora da caixa é não permitir a execução do JavaScript até que o usuário verifique a fonte do documento. Se o usuário mantiver a configuração de "Modo de leitura segura" ativada, ele não será afetado.

5. Como verificar e reativar o "Modo de leitura segura" do PhantomPDF e do Reader
Para usuários finais do PhantomPDF ou do Reader, ir para Preferências > Gerenciador de Confiança.

Para usuários que desejam configurar através do Registro do Windows

Para TI e administradores de sistemas que desejam configurar em lote, usar o modelo GPO http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf


15 de março de 2017

O Foxit Reader é rápido, barato e é um jeito seguro de revisar arquivos PDF. Mais de 425 milhões de usuários já mudaram para o Foxit Reader. Se você ainda não usa o Foxit para gerenciar todos os seus PDFs, recomendamos uma atualização hoje mesmo. A mais nova versão do Foxit Reader está disponível em nosso site: https://www.foxitsoftware.com/pt-br/pdf-reader/.

O sistema central do Foxit Reader conta com um mecanismo de processamento seguro que também funciona em plataformas como o Google Chrome, o Google Gmail e o Amazon Kindle. Bilhões de pessoas trocam informações confidenciais através dessas plataformas.

Mesmo com diversas ameaças de hackers e de outras fontes, o Foxit Reader é seguro o suficiente para deter qualquer ataque virtual. Portanto é importante que você use um produto autêntico da Foxit Software.

Recentemente fomos alertados por nossos usuários que o Foxit Reader está listado no Vault 7: Ferramentas de espionagens da CIA reveladas. Eles declararam sobre o sequestro de dois novos DLLs com o Foxit Reader:

#1 - O Foxit Reader tenta se atualizar automaticamente, procurando por um DLL chamado “UpdateLOC.dll” da sua pasta de plugins (\Foxit Reader\plugins).

Confirmamos que não há “UpdateLOC.dll” em sua pasta de plugins (\Foxit Reader\plugins), não havendo nenhum problema de sequestro no Foxit Reader.

#2 - O Foxit Reader tenta carregar o sistema DLL “msimg32.dll” adjacente a ele mesmo primeiro (\app\Foxit Reader) antes de carregar na localização correta.

Nós não tentamos carregar o sistema DLL “msimg32.dll” adjacente a ele mesmo primeiro (app\Foxit Reader) como chamamos GetSystemDirectory() carregar o msimg21.dll verdadeiro. Foxit usa um nome do caminho de alta qualidade ao carregar o “msimg32.dll”, dessa forma não há problemas de sequestro no Foxit Reader.

Mais informações sobre guia de desenvolvedores sobre como carregar bibliotecas de forma segura podem ser encontradas em https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. Quando houver diversas situações afetadas, descreva em detalhe no artigo MSDN acima, nossas recomendações gerais são: Quando possível, por favor use nome do caminho totalmente qualificado ao carregar a biblioteca;....”

Por favor, não hesite em nos contatar caso tenha alguma dúvida: security-ml@foxitsoftware.com.


22 de maio de 2016

O Foxit© Reader é uma maneira rápida, segura e barata de visualizar arquivos PDF. Mais de 400 milhões de pessoas já fizeram a mudança para o Foxit Reader. Se você ainda não usa o Foxit para gerenciar todos os seus PDFs, recomendamos uma atualização hoje mesmo. A versão mais recente do Foxit Reader está disponível em nosso site: https://www.foxitsoftware.com/pt-br/pdf-reader/.

O sistema central do Foxit Reader conta com um mecanismo de processamento seguro que também funciona em plataformas como o Google Chrome, o Google Gmail e o Amazon Kindle. Bilhões de pessoas trocam dados confidenciais nessas plataformas com segurança.

Mesmo com as contínuas ameaças de hackers e outros criminosos, o Foxit Reader é suficientemente seguro para resistir a qualquer ataque de segurança cibernética. Portanto é importante que você use um produto autêntico da Foxit Software.

Alguns dos nossos clientes acham mais conveniente baixar o Foxit Reader em um dos nossos sites parceiros. Não importa de onde você está baixando nosso software, certifique-se de confirmar que a Foxit Software Incorporated esteja identificada como fornecedor verificado quando a janela pop-up Controle de Conta de Usuário for exibida (consulte a Figura 1 abaixo). O logotipo da Foxit também deve estar incluído na janela.

Figura 1: janela pop-up Controle de Conta de Usuário confirmando a autenticidade do download do software Foxit Reader

Se você baixou o Foxit Reader anteriormente e tem dúvidas sobre a autenticidade do seu leitor, siga estas etapas:

  1. Clique duas vezes no diretório de instalação e localize o arquivo FoxitReader.exe
  2. Clique com o botão direito do mouse no arquivo .exe e selecione Propriedades
  3. Na janela Propriedades do FoxitReader, escolha a guia Assinaturas Digitais e verifique se o arquivo está assinado pela Foxit Software Incorporated (consulte a Figura 2 abaixo).

Figura 2: janela pop-up Detalhes da Assinatura Digital confirmando a autenticidade da instalação do software Foxit Reader

Não corra o risco de se expor a riscos de segurança: use somente produtos genuínos da Foxit Software.

Em caso de dúvidas, não hesite em entrar em contato conosco: security-ml@foxitsoftware.com.


15 de março de 2011

Nota de suporte: Assessoria Secunia SA43776

Em 15 de março de 2011 a assessoria de segurança da Secunia emitiu um aviso (http://secunia.com/advisories/43776/) com relação ao Foxit® Reader. A vulnerabilidade é devida a uma função insegura "createDataObject()" na API do JavaScript. Esta função insegura permite a criação de arquivos arbitrários com conteúdo controlado através de um arquivo PDF especificamente criado. Essa função pode ser aproveitada de forma maliciosa e comprometer a segurança do seu computador.

Para se proteger contra danos, os usuários do Foxit Reader precisam atualizar o Reader para a versão mais recente e, em seguida, ativar o Modo de leitura segura. O Foxit Reader mais atual pode ser instalado ao escolher Ajuda-> Verificar atualizações agora. Quando a caixa pop-up for exibida, clique na caixa Preferências na parte inferior, e então habilite a verificação automática da função de atualização do Foxit. A ativação do Modo de leitura segura pode ser feita ao escolher Ferramentas-> Preferência-> Gerenciador de Confiança e, em seguida, clicar na opção Ativar modo de leitura segura. Isso também pode ser feito durante a instalação inicial do Foxit Reader. O Modo de leitura segura permite que os usuários controlem ações e transmissões de dados não autorizadas incluindo conexões URL, abertura de arquivos externos e execução de funções do JavaScript para evitar de forma eficiente ataques de documentos maliciosos. Se o Modo de leitura segura estiver desabilitado, os usuários deverão abrir apenas documentos PDF confiáveis para se proteger contra ataques maliciosos.

Em caso de dúvidas sobre essa assessoria, ou para qualquer outra pergunta, entre em contato com a Foxit por telefone (+1-866-MYFOXIT ou +1-866-693-6948) ou envie um tíquete de problemas no nosso Portal de Suporte.