Уведомление о безопасности

5 августа 2024 г.

Уведомление о безопасности

Недавно была выявлена проблема в Foxit PDF Editor, из-за которой возможна частичная редакция информации. Уже доступны новые версии (PDF Editor v2024.2.3, PDF Editor v13.1.3, и Mac Editor v2024.2.3). Подробности см. в Бюллетене безопасности.

Рекомендуем как можно скорее выполнить следующие действия, чтобы ваши данные и дальше оставались надежно защищенными.

Обратите внимание: проблема возникает при следующих условиях:

1. Если вы используете следующие затронутые версии:
1. Версии редактора для Windows: PDF Editor v13.0 – v13.1.2 и PDF Editor v2023.2 - v2024.2.2; и
2. Версии редактора для Mac: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Если вы используете функцию “Search and Redact” или “Smart Redact” (проблема не затрагивает ручную разметку текста и изображений перед редактированием);
3. Если поисковый текст содержит несколько слов, разделенных пробелом; и
4. Если ваш поисковый текст в пределах одного текстового объекта содержит символ, который больше по размеру, чем сам поисковый текст в этом же объекте. Проблема не возникает, если этот символ является частью поискового запроса.

Чтобы воспроизвести эту проблему, все 4 условия должны выполняться одновременно.

Безопасность и защита являются главными приоритетами Foxit, и мы стремимся обеспечивать нашим клиентам безопасную и надежную работу с нашими продуктами.

Крайне важно, чтобы клиенты следовали надлежащим шагам внедрения, чтобы потенциальная эксплуатация была заблокирована в источнике. Мы благодарим всех наших клиентов за сотрудничество на протяжении этого процесса.

Foxit гордится тем, что обеспечивает ведущий в отрасли уровень защиты как для частных пользователей, так и для организаций любого масштаба и отрасли. Мы понимаем, что информация и рабочие процессы наших пользователей чувствительны и требуют максимальной защиты, поэтому мы приняли меры для устранения проблемы. Для получения дополнительной информации свяжитесь с Touchdown PR по адресу [email protected].

23 мая 2024 г.

Возможно, вы недавно слышали или читали о потенциальном фишинговом риске с низким уровнем воздействия, связанном с Foxit PDF Editor и Reader, который может встречаться в “специально подготовленных PDF-документах”. Прежде всего Foxit хочет заверить пользователей, что их безопасность и защита являются нашими главными приоритетами, и мы стремимся обеспечивать безопасную и надежную работу с нашими продуктами. Компания уже ускорила выпуск исправления, которое будет внедрено в течение недели. Обновление 2024.2 для Foxit PDF Editor и Reader также устранит эту проблему.

Хотя данный “эксплойт” не соответствует классическому определению запуска вредоносной активности, Foxit все равно относится к этому очень серьезно. Кратко говоря, риск связан с воздействием на пользователей, которые пропускают предупреждения безопасности или привыкли нажимать “OK”, не понимая связанных с этим потенциальных рисков. При открытии одного из таких “специально подготовленных PDF-документов” пользователи могут увидеть диалоговое окно с предупреждением о возможных рисках безопасности, связанных с определенными функциями документа. Если пользователь решит включить эти функции, может появиться второе диалоговое окно с предупреждением о том, что сейчас будут выполнены дополнительные команды.

Еще раз отметим: ускоренное исправление этой проблемы уже находится в работе, но пока мы считаем, что пользователи могут легко устранить этот риск. Перед открытием файлов из неизвестных источников и при появлении предупреждений безопасности мы рекомендуем пользователям проявлять внимательность. Если пользователь увидит описанное выше диалоговое окно, мы рекомендуем выбрать вариант “NO”, чтобы его безопасность оставалась защищенной. Также рекомендуется никогда не запускать встроенный код из недоверенных источников, независимо от программного продукта.

Foxit гордится тем, что обеспечивает ведущий в отрасли уровень защиты для частных пользователей и организаций любого размера и отрасли. Мы понимаем, что информация и рабочие процессы наших пользователей являются чувствительными и требуют максимальной защиты. Пожалуйста, знайте, что в настоящее время мы занимаемся устранением этой проблемы. Если у вас есть вопросы или вам нужна дополнительная информация, пожалуйста, свяжитесь с нами. Если у пользователей возникнут дополнительные вопросы или опасения по этому поводу, они могут обратиться в нашу службу поддержки за немедленной помощью.

17 дек. 2021 г.

Заявление Foxit по поводу уязвимости Log4j 2

9 декабря 2021 года Foxit получила уведомление об уязвимости Log4j 2, также известной как LogJam или Log4Shell. Наша команда незамедлительно приняла оперативные меры для снижения любых рисков для пользователей, включая применение исправления, как только оно стало доступно — патча Log4j 2.17. Мы установили, что в результате этой ситуации ни в нашем программном обеспечении, ни у наших пользователей не было и нет никаких компрометаций.

Мы привержены безопасности нашего продукта, конфиденциальности данных наших пользователей и прозрачности нашей коммуникации. По этим причинам у нас действуют строгие меры по мониторингу и предотвращению любых нарушений безопасности, а также по немедленному применению профилактических и смягчающих мер при необходимости.

Наша команда экспертов по безопасности продолжит отслеживать развитие уязвимости Log4j 2, включая усиленный мониторинг любой подозрительной активности, и будет оперативно предпринимать все необходимые действия по мере необходимости и в соответствии с рекомендациями Агентства по кибербезопасности и безопасности инфраструктуры (CISA).

Что такое Log4j 2?
Log4j, разработанный Apache Software Foundation, — это система журналирования на базе Java, которая записывает события, работу программ и взаимодействие между конкретной системой и ее пользователями. Log4j 2 — это самая последняя обновленная версия системы журналирования Apache.

Уязвимость безопасности, выявленная в последнем обновлении Log4j 2, потенциально может позволить злоумышленникам получить контроль над сообщениями журнала и параметрами, что может привести к вредоносному поведению и выполнению произвольного кода.

Дополнительную информацию об уязвимости Log4j 2 можно найти на сайте Apache, а также в Национальной базе данных уязвимостей (NVD) Национального института стандартов и технологий (NIST).

Что делает Foxit, чтобы предотвратить любые риски безопасности или вредоносные действия в результате уязвимости Log4j 2?
Работа нашей команды безопасности по уязвимости Log4j 2 продолжается. На данный момент мы выполнили следующие действия, признанные необходимыми нашей командой и рекомендованные CISA:

• Обновили параметры Log4j 2 сразу после того, как узнали об уязвимости
• Обновили все staging- и production-серверы до последнего патча Log4j 2.17 (где применимо), выпущенного 17.12.2021
• Подтвердили у всех поставщиков сервисов, используемых нашим приложением, что необходимые превентивные меры были приняты

Какие шаги Foxit продолжит предпринимать в ответ на уязвимость Log4j 2?
В настоящее время для реагирования на уязвимость Log4j 2 требуются постоянные сосредоточенные усилия. Мы продолжим следить за развитием ситуации и при необходимости выполнять следующие действия:

• Применять все доступные исправления от поставщиков по мере их выпуска
• Отслеживать все выпускаемые бюллетени безопасности
• Ограничивать новые варианты эксплуатации или уязвимости путем дальнейшего применения строгих сетевых средств контроля и межсетевых экранов
• Продолжать взаимодействие с нашими поставщиками, чтобы убедиться, что в их программном обеспечении нет потенциально уязвимых версий Log4j 2
• Сохранять прозрачность для пользователей и информировать о любых значимых изменениях или обновлениях

Подвергаюсь ли я или моя компания риску из-за уязвимости Log4j 2 как пользователь Foxit?
С момента получения информации об уязвимости Foxit внедрила строгий мониторинг ситуации и всех потенциальных факторов риска. Мы установили, что в настоящее время нет никаких компрометаций ни нашего программного обеспечения, ни данных наших пользователей, ни использования нашего приложения.

Мы рекомендуем нашим клиентам и поставщикам проверить отдельные конечные точки на предмет использования программного обеспечения Log4j; это касается и любого стороннего программного обеспечения.

30 августа 2019 г.

Foxit установила, что недавно имел место несанкционированный доступ к ее системам данных. Третьи лица получили доступ к данным учетных записей пользователей Foxit “My Account”, которые содержат адреса электронной почты, пароли, имена пользователей, номера телефонов, названия компаний и IP-адреса. Платежная информация раскрыта не была.

Команда безопасности Foxit немедленно начала цифровое криминалистическое расследование. Компания аннулировала пароли учетных записей для всех потенциально затронутых аккаунтов, требуя от пользователей сбросить свои пароли, чтобы восстановить доступ к сервису My Account. Foxit уведомила правоохранительные органы и органы по защите данных и намерена сотрудничать с их расследованиями. Кроме того, компания привлекла фирму по управлению безопасностью для проведения углубленного анализа, усиления своей позиции в области безопасности и защиты от будущих инцидентов кибербезопасности.

Foxit связалась со всеми затронутыми пользователями и проинформировала их о рисках и о том, какие шаги следует предпринять, чтобы свести их к минимуму. Foxit рекомендует своим клиентам не недооценивать риск утечки данных и сохранять бдительность. Пользователям, которые используют свои учетные данные Foxit “My Account” на других сайтах или сервисах, рекомендуется сменить пароли, чтобы предотвратить несанкционированный доступ. Foxit также рекомендует клиентам сохранять бдительность, проверяя выписки по счетам и контролируя кредитные отчеты, чтобы избежать кражи личных данных. Кроме того, клиентам следует помнить, что мошенники могут использовать их данные для получения дополнительной информации обманным путем (“phishing”).

Foxit “My Account” — это бесплатный сервис членства, который предоставляет клиентам доступ к пробным загрузкам программного обеспечения, истории заказов, информации о регистрации продуктов, а также к материалам по устранению неполадок и поддержке. Система хранит имена пользователей, адреса электронной почты, названия компаний, IP-адреса и номера телефонов, но не хранит другие персональные идентификационные данные или информацию о платежных картах. Foxit не хранит данные кредитных карт клиентов в своих системах. Foxit отправила клиентам My Account это уведомление и ссылку для создания нового, более безопасного пароля.

Безопасность и конфиденциальность данных клиентов очень важны для Foxit, и компания предпримет все разумные шаги, чтобы обеспечить защиту информации клиентов в будущем.

Для получения дополнительной информации клиенты могут связаться с уполномоченным по защите данных Foxit Inc. по адресу [email protected].

22 августа 2017 г.

Уязвимости нулевого дня (CVE-2017-10951; CVE-2017-10952) в Foxit Reader и PhantomPDF

1. Характер этой уязвимости — позволяет пользователю, который не использует “Safe Reading Mode”, выполнять мощные функции JavaScript, которые потенциально могут вызывать проблемы безопасности. “Safe Reading Mode” включен по умолчанию как в PhantomPDF, так и в Reader, но пользователь может отключить его в настройках.

2. Как мы планируем решить эту проблему — добавить в код PhantomPDF/Reader дополнительную защиту: при открытии PDF-документа, содержащего эти мощные (и, следовательно, потенциально небезопасные) функции JavaScript, программное обеспечение будет проверять, подписан ли документ цифровой подписью проверяемого/доверенного лица или организации. Только сертифицированные документы смогут выполнять эти мощные функции JS даже при отключенном “Safe Reading Mode”.

3. Когда исправление будет готово — мы планируем выпустить на этой неделе обновление-патч Reader/PhantomPDF 8.3.2 (ожидаемая дата — 25 августа) с дополнительной защитой от неправомерного использования мощных (потенциально небезопасных) функций JavaScript. Это сделает программное обеспечение Foxit эквивалентным тому, как действует Adobe.

4. Кто и какие продукты затронуты — поскольку эта уязвимость может возникать из-за злоупотребления мощными функциями JavaScript со стороны пользователя (потенциального хакера). Затронуты могут быть только пользователи PhantomPDF и Reader, которые отключили настройку “Safe Reading Mode” по умолчанию, чтобы разрешить выполнение JavaScript в любом PDF-документе. Пользователи других продуктов Foxit этой уязвимостью не затронуты. Для пользователей Phantom и Reader нашей рекомендацией и настройкой по умолчанию является запрет выполнения JavaScript до тех пор, пока пользователь не проверит источник документа. Если пользователь продолжает держать “Safe Reading Mode” включенным, он не будет затронут.

5. Как проверить и снова включить “Safe Reading Mode” в PhantomPDF и Reader
Конечным пользователям PhantomPDF или Reader следует перейти в Preference > Trust Manager

Для пользователей, которые хотят настроить через реестр Windows

ИТ-специалистам или системным администраторам, которые хотят выполнить пакетную настройку, следует использовать шаблон GPO https://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf

15 марта 2017 г.

Foxit Reader — это быстрый, доступный и безопасный способ просмотра PDF-файлов. Более 425 миллионов пользователей уже перешли на Foxit Reader. Если вы еще не используете Foxit для работы со всеми своими PDF-файлами, мы рекомендуем сделать это уже сегодня. Последняя версия Foxit Reader доступна на нашем сайте: https://www.foxit.com/ru/pdf-reader/.

В основе Foxit Reader лежит безопасный механизм обработки, который также используется на таких платформах, как Google Chrome, Google Gmail и Amazon Kindle. Миллиарды людей уверенно обмениваются через эти платформы конфиденциальной информацией.

Даже перед лицом постоянных угроз со стороны хакеров и других опасностей Foxit Reader достаточно защищен, чтобы противостоять любым кибератакам. Поэтому важно использовать подлинное программное обеспечение Foxit.

Недавно некоторые наши клиенты обратили наше внимание на то, что Foxit Reader указан в публикации Vault 7: CIA hacking tools revealed. Они сообщили о следующих двух новых проблемах перехвата DLL в Foxit Reader:

#1 - Foxit Reader пытается автоматически обновиться, ища DLL с именем “UpdateLOC.dll” в своей папке плагинов (\Foxit Reader\plugins).

Мы подтверждаем, что в папке плагинов (\Foxit Reader\plugins) нет файла “UpdateLOC.dll”, поэтому такой проблемы перехвата в Foxit Reader не существует.

#2 - Утверждается, что Foxit сначала пытается загрузить системную DLL “msimg32.dll” рядом с собой (\app\Foxit Reader), прежде чем загрузить ее из правильного расположения.

Мы не пытаемся сначала загружать системную DLL “msimg32.dll” рядом с приложением (\app\Foxit Reader), поскольку напрямую вызываем GetSystemDirectory(), чтобы получить настоящую msimg32.dll. При загрузке “msimg32.dll” Foxit использует полностью квалифицированный путь, поэтому такой проблемы перехвата в Foxit Reader нет.

Дополнительную информацию с рекомендациями для разработчиков о том, как безопасно загружать библиотеки, можно найти по адресу https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/. “Хотя существует несколько затронутых ситуаций, подробно описанных в приведенной выше статье MSDN, наши общие рекомендации таковы: по возможности используйте полностью квалифицированный путь при загрузке библиотеки; ….”

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами: [email protected].

22 мая 2016 г.

Foxit© Reader — это быстрый, безопасный и недорогой способ просмотра PDF-файлов. Более 400 миллионов человек уже перешли на Foxit Reader. Если вы еще не используете Foxit для работы со всеми своими PDF-файлами, мы рекомендуем обновиться уже сегодня. Последняя версия Foxit Reader доступна на нашем сайте: https://www.foxit.com/ru/pdf-reader/.

В основе Foxit Reader лежит безопасный механизм обработки, который также используется на таких платформах, как Google Chrome, Google Gmail и Amazon Kindle. Миллиарды людей обмениваются через эти платформы конфиденциальной информацией и делают это уверенно.

Даже перед лицом постоянных угроз со стороны хакеров и других преступников Foxit Reader достаточно защищен, чтобы противостоять любой кибератаке. Поэтому важно использовать подлинное программное обеспечение Foxit.

Некоторые наши клиенты считают более удобным загружать Foxit Reader с одного из наших партнерских сайтов. Независимо от того, откуда вы загружаете наше программное обеспечение, обязательно убедитесь, что при появлении всплывающего окна User Account Control в качестве проверенного издателя указана Foxit Software Incorporated (см. рисунок 1 ниже). В окне также должен присутствовать логотип Foxit.

Рисунок 1: Всплывающее окно User Account Control, подтверждающее подлинность загрузки программного обеспечения Foxit Reader

Если вы ранее уже загрузили Foxit Reader и не уверены в подлинности своей программы, выполните следующие действия:

1. Дважды щелкните по каталогу установки и найдите файл FoxitReader.exe
2. Щелкните правой кнопкой мыши по файлу .exe и выберите Properties
3. В окне свойств FoxitReader выберите вкладку Digital Signatures и убедитесь, что файл подписан Foxit Software Incorporated (см. рисунок 2 ниже).

Рисунок 2: Всплывающее окно Digital Signature Details, подтверждающее подлинность установки программного обеспечения Foxit Reader

Не подвергайте себя рискам безопасности — используйте только подлинное программное обеспечение Foxit.

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с нами: [email protected].

15 марта 2011 г.

Примечание службы поддержки: консультативное уведомление Secunia SA43776

15 марта 2011 года было выпущено консультативное уведомление Secunia (http://secunia.com/advisories/43776/), касающееся Foxit® Reader. Уязвимость связана с небезопасной функцией “createDataObject()” в JavaScript API. Эта небезопасная функция позволяет создавать произвольные файлы с контролируемым содержимым через специально подготовленный PDF-файл. Эта функция может быть использована злоумышленниками и поставить под угрозу безопасность вашего компьютера.

Чтобы защититься от возможного вреда, пользователям Foxit Reader необходимо обновить программу до последней версии, а затем включить Safe Reading Mode. Самую актуальную версию Foxit Reader можно установить, выбрав Help->Check for Updates Now. Когда появится всплывающее окно, нажмите Preferences внизу, а затем включите функцию автоматической проверки обновлений Foxit. Включить Safe Reading Mode можно, выбрав Tools->Preference->Trust Manager, а затем нажав Enable Safe Reading Mode. Это также можно сделать во время первоначальной установки Foxit Reader. Safe Reading Mode позволяет пользователям контролировать несанкционированные действия и передачу данных, включая URL-подключения, запуск внешних файлов и выполнение функций JavaScript, что помогает эффективно избегать атак через вредоносные документы. Если Safe Reading Mode отключен, пользователям следует открывать только доверенные PDF-документы, чтобы защититься от вредоносных атак.

Если у вас есть вопросы по этому уведомлению или любые другие вопросы, пожалуйста, свяжитесь с Foxit по телефону (+1-866-MYFOXIT или +1-866-693-6948) либо отправьте заявку через наш Support Portal.