安全公告通知

2024年8月5日

安全通知

最近發現 Foxit PDF Editor 存在導致資訊部分遮蓋的問題，現在已推出新版本（PDF Editor v2024.2.3、PDF Editor v13.1.3 和 Mac Editor v2024.2.3）。詳情請參閱 安全公告。

我們建議您儘快採取這些步驟，確保您的數據繼續得到安全保護。

請注意，此問題發生在以下條件下：

1. 當您使用以下受影響版本時：
1. Windows 編輯器版本：PDF Editor v13.0 – v13.1.2 和 PDF Editor v2023.2 - v2024.2.2；以及
2. Mac 編輯器版本：PDF Editor v2024.1、v2024.2、v2024.2.1、v2024.2.2；
2. 當您使用 「搜尋並遮蓋」 或 「智慧遮蓋」 功能時（此問題不影響遮蓋前手動標記文字和圖像）；
3. 當您的搜尋文字包含多個帶空格的單詞時；以及
4. 當您在同一文字物件中的搜尋文字包含比同一文字物件中的搜尋文字更大的字元時。如果該字元是搜尋詞的一部分，則不會發生此問題。

要複製此問題，必須同時滿足所有 4 個條件。

安全性是 Foxit 的首要任務，我們致力於為客戶提供安全可靠的產品使用體驗。

客戶必須遵循正確的實步驟，確保潛在的漏洞利用在源頭被阻止。我們感謝所有客戶在此過程中的合作。

Foxit 以為個人用戶以及各種規模和行業的組織提供業界領先的安全保護水準而自豪。我們認識到用戶的資訊和工作流程是敏感的，需要最大程度的保護，因此我們已採取措施解決此問題。如需更多資訊，請透過 [email protected] 聯絡 Touchdown PR。

2024年5月23日

您最近可能聽說或讀到與 Foxit PDF Editor 和 Reader 相關的潛在低影響釣魚風險，該風險可能存在於「特製 PDF 文件」中。首先，Foxit 希望向用戶保證，他們的安全是我們的首要任務，我們致力於提供安全可靠的產品使用體驗。公司已經加速修復此問題，修復將在一周內實施。Foxit PDF Editor 和 Reader 的 2024.2 更新也將解決此問題。

儘管此「漏洞利用」不符合觸發惡意活動的經典定義，但 Foxit 仍然非常重視。簡而言之，此風險與操縱那些跳過安全警告的用戶以及那些可能習慣性點擊「確定」而不瞭解潛在風險的用戶有關。打開這些「特製 PDF」文件之一時，用戶可能會遇到一個對話方塊，警告他們與文件中某些功能相關的潛在安全風險。如果用戶選擇啟用這些功能，可能會出現第二個對話方塊，警告即將執行額外命令。

同樣，此問題的快速修復已經在進行中，但與此同時，我們相信用戶可以輕鬆消除此風險。在打開來自未知來源的文件之前，遇到安全警告時，我們鼓勵用戶多加注意。如果用戶遇到上述對話方塊，我們建議選擇「否」選項，以確保他們的安全得到保護。此外，建議用戶永遠不要執行來自不可信來源的嵌入代碼，無論軟體產品為何。

Foxit 以為個人用戶以及各種規模和行業的組織提供業界領先的安全保護水準而自豪。我們認識到用戶的資訊和工作流程是敏感的，需要最大程度的保護。請知曉，我們目前正在處理和解決此問題。如有任何問題或需要其他資訊，請隨時與我們聯絡。如果用戶對此問題有進一步的問題或關切，他們可以聯絡我們的支援團隊獲得即時協助。

2021年12月17日

Foxit 關於 Log4j 2 漏洞的聲明

2021年12月9日，Foxit 獲悉 Log4j 2 漏洞（也稱為 LogJam 或 Log4Shell）。我們的團隊迅速採取行動，減輕對用戶的任何風險，包括在修補程式可用後立即應用修補程式解決問題——Log4j 2.17 修補程式。我們已確定，由於此活動，我們的軟體或任何用戶目前沒有也從未存在任何損害。

我們致力於產品的安全性、用戶數據的隱私以及溝通的透明度。基於這些原因，我們制定了嚴格的措施來監控和防止任何安全漏洞，並在需要時實施即時的預防和緩解措施。

我們的安全專家團隊將繼續監控 Log4j 2 漏洞的發展，包括加強監控任何可疑活動，並根據美國網路安全與基礎設施安全局 (CISA) 的建議及時採取必要措施。

什麼是 Log4j 2？
Log4j 由 Apache 軟體基金會開發，是基於 Java 的日誌軟體，記錄事件、軟體運行以及特定系統與其用戶之間的通信。Log4j 2 是 Apache 日誌軟體的最新更新版本。

最新 Log4j 2 更新中發現的安全漏洞可能使黑客能夠控制日誌消息和參數，這可能導致惡意行為和執行任意程式碼。

有關 Log4j 2 漏洞的更多資訊可以在 Apache 網站和美國國家標準與技術研究院 (NIST) 國家漏洞資料庫 (NVD) 上找到。

Foxit 正在採取什麼措施防止因 Log4j 2 漏洞而發生任何安全風險或惡意行為？
我們的安全團隊針對 Log4j 2 漏洞的工作正在進行中。到目前為止，我們已按照團隊確定的必要措施和 CISA 的建議採取了以下行動：

• 在獲悉漏洞後立即更新 Log4j 2 參數
• 將所有測試和生產伺服器更新至 2021年12月17日發布的最新 Log4j 2.17 修補程式（如適用）
• 與我們應用程式使用的所有服務供應商確認已採取必要的預防措施

Foxit 將繼續採取什麼步驟應對 Log4j 2 漏洞？
目前需要持續集中努力應對 Log4j 2 漏洞。我們將繼續監控形勢發展，並根據需要採取以下行動：

• 在供應商修補程式可用時應用所有可用的修補程式
• 監控所有發布的安全公告
• 透過繼續實施強大的網路控制和防火牆來限制任何新的漏洞利用或漏洞
• 繼續與我們的供應商溝通，確保他們的軟體中不存在潛在脆弱的 Log4j 2 版本
• 保持與用戶的透明度，並就任何相關更改或更新進行溝通

作為 Foxit 用戶，我或我的企業目前是否面臨 Log4j 2 漏洞的風險？
自從獲悉該漏洞以來，Foxit 已對情況和所有潛在風險因素實施嚴格監控。我們已確定目前我們的軟體或任何用戶的數據或應用程式使用沒有受到任何損害。

我們鼓勵客戶和供應商評估各個端點實施對 Log4j 軟體的使用；這包括任何第三方軟體。

2019年8月30日

Foxit 確定最近發生了對其數據系統的未經授權存取。第三方已獲得對 Foxit「我的帳戶」用戶帳戶數據的存取權限，其中包含電子郵件地址、密碼、用戶姓名、電話號碼、公司名稱和 IP 地址。未暴露任何支付資訊。

Foxit 的安全團隊已立即啟動數位鑑識調查。公司已使所有可能受影響帳戶的密碼無效，要求用戶 重設密碼 以重新取得「我的帳戶」服務的存取權限。Foxit 已通知執法機關和數據保護主管機關，並將配合機關的調查。此外，公司已僱用一家安全管理公司進行深入分析，加強公司的安全態勢，並防止未來的網路安全事件。

Foxit 已聯絡所有受影響的用戶，並告知他們風險以及採取什麼步驟將風險降至最低。Foxit 建議客戶不要低估數據洩露的風險，並保持警惕。鼓勵在其他網站或服務上使用 Foxit「我的帳戶」憑據的客戶更改密碼，以防止未經授權存取。Foxit 還建議客戶透過查看帳戶對帳單和監控信用報告來保持警惕，以避免身份盜竊。此外，客戶應注意，詐騙者可能會透過欺騙（「釣魚」）使用他們的數據收集更多資訊。

Foxit「我的帳戶」是一項免費會員服務，為客戶提供軟體試用下載、訂單記錄、產品註冊資訊以及故障排除和支援資訊的存取權限。該系統存儲用戶姓名、電子郵件地址、公司名稱、IP 地址和電話號碼，但不存儲其他個人身份數據或支付卡資訊。Foxit 不在其系統中存儲客戶信用卡資訊。Foxit 已透過電子郵件向其「我的帳戶」客戶發送此通知和建立新密碼的連結。

安全性和客戶數據的隱私對 Foxit 非常重要，公司將採取所有合理步驟確保客戶資訊在未來保持安全。

如需更多資訊，客戶可以透過 [email protected] 聯絡 Foxit Inc. 的數據保護官員。

2017年8月22日

Foxit Reader 和 PhantomPDF 的零日漏洞（CVE-2017-10951；CVE-2017-10952）

1. 此漏洞的性質 — 允許未使用「安全閱讀模式」的用戶執行可能導致安全問題的強大 JavaScript 函數。「安全閱讀模式」預設在 PhantomPDF 和 Reader 中啟用，但用戶可以透過偏好設定將其禁用。

2. 我們計畫如何解決此問題 — 在 PhantomPDF/Reader 程式碼中添加額外的保護措施，當打開包含這些強大（因此可能不安全）JavaScript 函數的 PDF 文件時，軟體將檢查文件是否由可驗證/可信賴的個人或實體數位簽署。即使關閉「安全閱讀模式」，只有經過認證的文件才能執行這些強大的 JS 函數。

3. 修復何時準備就緒 — 我們計畫本週發布 Reader/PhantomPDF 8.3.2 修補程式更新（預計8月25日），增加防止濫用強大（潛在不安全）JavaScript 函數的額外保護 — 這將使 Foxit 軟體與 Adobe 的做法相當。

4. 誰和哪些產品受到影響 — 因為此漏洞可能由用戶（潛在黑客）濫用強大 JavaScript 函數引起。只有關閉「安全閱讀模式」預設設定以允許在任何 PDF 文件中執行 JavaScript 的 PhantomPDF 和 Reader 用戶可能受到影響。其他 Foxit 產品的用戶不受此漏洞影響。對於 Phantom 和 Reader 用戶，我們的建議和預設設定是禁止 JavaScript 執行，直到用戶驗證文件來源。如果用戶繼續保持「安全閱讀模式」設定開啟，他們將不會受到影響。

5. 如何在 PhantomPDF 和 Reader 中檢查並重新啟用「安全閱讀模式」
對於 PhantomPDF 或 Reader 的最終用戶，請前往偏好設定 > 信任管理員

對於想要透過 Windows 登錄檔進行配置的用戶

對於想要批量配置的 IT 或系統管理員，請使用 GPO 範本 https://cdn01.foxitsoftware.com/pub/foxit/manual/reader/en_us/FoxitEnterpriseDeploymentAndConfiguration_831.pdf

2017年3月15日

Foxit Reader 是一種快速、經濟且安全的 PDF 檔案檢視方式。已有超過 4.25 億用戶轉而使用 Foxit Reader。如果您尚未使用 Foxit 管理所有 PDF，我們鼓勵您今天升級。Foxit Reader 的最新版本可在我們的網站上取得：https://www.foxit.com/zh-tw/pdf-reader/。

Foxit Reader 的核心是一個安全的處理引擎，也為 Google Chrome、Google Gmail 和 Amazon Kindle 等平台提供動力。數十億人透過這些平台自信地交換敏感資訊。

即使面臨黑客和其他威脅的持續威脅，Foxit Reader 也足夠安全，可以抵禦任何網路安全攻擊。因此，使用正版 Foxit 軟體非常重要。

最近一些客戶提醒我們 Foxit Reader 被列入 Vault 7：CIA 黑客工具曝光。他們指出 Foxit Reader 存在以下兩個新的 DLL 劫持問題：

#1 - Foxit Reader 嘗試自動更新，從其外掛程式資料夾（\Foxit Reader\plugins）中尋找名為「UpdateLOC.dll」的 DLL。

我們確認其外掛程式資料夾（\Foxit Reader\plugins）下沒有「UpdateLOC.dll」，因此 Foxit Reader 中不存在此類劫持問題。

#2 - Foxit 嘗試先在其相鄰位置（\app\Foxit Reader）載入系統 DLL「msimg32.dll」，然後再在正確位置載入它。

我們不會先嘗試在相鄰位置（\app\Foxit Reader）載入系統 DLL「msimg32.dll」，因為我們直接呼叫 GetSystemDirectory() 來取得真正的 msimg32.dll。Foxit 在載入「msimg32.dll」時使用完整路徑名稱，因此 Foxit Reader 中不存在此類劫持問題。

開發者關於如何安全載入程式庫的更多指導資訊可以在 https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/ 找到。「儘管上述 MSDN 文章中詳細描述了幾種受影響的情況，但我們的一般建議是：儘可能在載入程式庫時使用完整路徑名稱；…」

如有任何問題，請隨時與我們聯絡：[email protected]。

2016年5月22日

Foxit© Reader 是一種快速、安全且經濟的 PDF 檔案檢視方式。已有超過 4 億人轉而使用 Foxit Reader。如果您尚未使用 Foxit 管理所有 PDF，我們鼓勵您今天升級。Foxit Reader 的最新版本可在我們的網站上取得：https://www.foxit.com/zh-tw/pdf-reader/。

Foxit Reader 的核心是一個安全的處理引擎，也為 Google Chrome、Google Gmail 和 Amazon Kindle 等平台提供動力。數十億人透過這些平台交換敏感資訊，並且自信地這樣做。

即使面臨黑客和其他罪犯的持續威脅，Foxit Reader 也足夠安全，可以抵禦任何網路安全攻擊。因此，使用正版 Foxit 軟體非常重要。

一些客戶認為從我們的合作網站下載 Foxit Reader 更方便。無論您從哪裡下載我們的軟體，請確保在使用者帳戶控制快顯視窗出現時，確認 Foxit Software Incorporated 被識別為經過驗證的發布者（請參閱下方圖1）。Foxit 標誌也應包含在視窗中。

圖1：確認 Foxit Reader 軟體下載真實性的使用者帳戶控制快顯視窗

如果您之前已經下載了 Foxit Reader 並且不確定您的閱讀器的真實性，請按照以下步驟操作：

1. 雙擊安裝目錄並找到 FoxitReader.exe 檔案
2. 右鍵點擊 .exe 檔案並選擇屬性
3. 在 FoxitReader 屬性視窗中，選擇數位簽章標籤並檢查檔案是否由 Foxit Software Incorporated 簽署（請參閱下方圖2）。

圖2：確認 Foxit Reader 軟體安裝真實性的數位簽章詳細資訊快顯視窗

不要冒安全風險——只使用正版 Foxit 軟體。

如有任何問題，請隨時與我們聯絡：[email protected]。

2011年3月15日

支援附註：Secunia 公告 SA43776

2011年3月15日，Secunia 發布了一項有關 Foxit® Reader 的安全公告（http://secunia.com/advisories/43776/）。此漏洞是由於 JavaScript API 中的不安全「createDataObject()」函數造成的。此不安全函數允許透過特製的 PDF 檔案建立具有受控內容的任意檔案。此函數可能被惡意利用，並危及您電腦的安全。

為了防止傷害，Foxit Reader 用戶需要將其閱讀器更新到最新版本，然後啟用安全閱讀模式。最新版本的 Foxit Reader 可以透過選擇說明->檢查更新來安裝。當快顯方塊出現時，點擊底部的偏好設定方塊，然後啟用自動檢查 Foxit 更新功能。啟用安全閱讀模式可以透過選擇工具->偏好設定->信任管理員，然後點擊啟用安全閱讀模式選項來完成。這也可以在 Foxit Reader 初始安裝期間完成。安全閱讀模式使用戶能夠控制未經授權的操作和數據傳輸；包括 URL 連線、啟動外部檔案和執行 JavaScript 函數，以有效避免惡意文件的攻擊。如果安全閱讀模式被禁用，用戶必須只打開受信任的 PDF 文件以防止惡意攻擊。

如果您有關於此公告的任何問題，或任何其他問題，請透過電話（+1-866-MYFOXIT 或 +1-866-693-6948）聯絡 Foxit，或透過我們的 支援入口 提交故障單。