Check Point Software Technologiesは5月14日(米国時間)、「Foxit PDF Reader “Flawed Design” : Hidden Dangers Lurking in Common Tools - Check Point Blog」において、Foxit PDF Readerを標的とするエクスプロイトを確認したと伝えた。このエクスプロイトは、サイバー攻撃に悪用されていることが観察されている。
Foxit PDF Reader “Flawed Design” : Hidden Dangers Lurking in Common Tools - Check Point Blog
○エクスプロイトの概要
発見されたエクスプロイトは、Foxit PDF Readerの警告メッセージに存在する欠陥を悪用する。Foxit PDF Readerの警告メッセージはデフォルトで「Open」などの危険な選択肢にフォーカスがある状態で表示される。そのため、警告を確認しないユーザーがエンターキーを連続して押した場合、悪意のあるコマンドが実行される可能性がある。