2011年3月15日，Secunia发布了福昕®阅读器相关安全公告（http://secunia.com/advisories/43776/）。该漏洞是由于JavaScript API中使用不安全的“createDataObject()”函数引起的。攻击者可以恶意利用该函数，通过特别制作的PDF文件来创建含有特定内容的任意文件，从而威胁用户电脑安全。

为避免遭受危害，福昕阅读器用户应将程序升级至最新版本并启用安全阅读模式。用户可以在程序中点击“帮助”>“立即检查更新”安装最新版福昕阅读器。当弹出对话框时，点击底部的“偏好设置”并启用自动检查更新功能。用户可以在安装福昕阅读器过程中启用安全阅读模式，也可以在安装完成后点击“工具”>“偏好设置”>“信任管理器”>“开启安全阅读模式”来启用安全阅读模式。安全阅读模式可以帮助用户管理和控制未授权的操作和数据传输，包括URL连接、打开外部文件和运行JavaScript函数等，可以有效阻止恶意文档攻击。当安全阅读模式被禁用时，为避免遭受恶意攻击，用户仅可打开受信任的PDF文档。

福昕阅读器运行快速、经济实惠，提供安全的方式查看PDF文件，目前已有4.25亿用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。

福昕阅读器的核心是安全处理引擎，该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台，已有数十亿用户通过这些平台放心地交换敏感信息。

最近，有部分客户告知我们，福昕阅读器被列入“Vault 7：CIA hacking tools revealed”。文章中阐述福昕阅读器存在以下两个新的DLL劫持问题：

#1 — 福昕阅读器尝试从其插件文件夹（\Foxit Reader\plugins）中查找名为“UpdateLOC.dll”的DLL文件进行自动更新。

漏洞性质 – 允许未使用“安全阅读模式”的用户通过执行某些强大的JavaScript函数，带来潜在安全问题。“安全阅读模式”在福昕高级PDF编辑器和福昕阅读器中为默认开启，但用户也可在偏好设置中将其关闭。

解决该问题的方案 – 在福昕高级PDF编辑器/福昕阅读器的代码中添加一层保护，即打开一个包含强大的（因而具有安全隐患的）JavaScript函数的PDF文档时，应用程序会检测该文档是否由一个可验证/可信任的个人或实体进行过数字签名。只有已验证的文档，才可运行这些高级的JS函数，即使“安全阅读模式”处于关闭状态。

修复完成的时间 – 我们计划在8月30日发布福昕高级PDF编辑器8.3.2中文版补丁包，在9月5日发布福昕阅读器8.3.2中文补丁包，通过添加保护层避免黑客滥用强大的（且具有安全隐患的）JavaScript函数 — 福昕软件与Adobe的做法等同。

针对8月26日至9月1日，国家信息安全漏洞共享平台（CNVD）收录多个福昕 PDF阅读软件释放后重用漏洞的问题，福建福昕软件已于2021年9月2日进行了修复、更新，并发布了福昕高级PDF编辑器10.1.5及11.0.1新版本。

福昕高级PDF编辑器网页版不存在相关问题，可照常使用。

请下载了福昕高级PDF编辑器10.1.4.37651及之前版本的用户及时进行更新。

更新方法如下：

①   选择福昕高级PDF编辑器“帮助”菜单中的“检查更新”更新至相应版本。

②   请点击此处下载最新版福昕高级PDF编辑器。

若有相关问题，请点击以下链接了解详细内容：

www.fuxinsoft.cn/security/bulletins

安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点，这对于任何软件来说都是不可避免的。

福昕©阅读器运行快速、经济实惠，提供安全的方式查看PDF文件，目前已有4亿以上用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。

福昕阅读器的核心是安全处理引擎，该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台，已有数十亿用户通过这些平台放心地交换敏感信息。

部分福昕客户认为从福昕合作伙伴网站下载福昕阅读器更加方便。无论用户从哪里下载福昕软件，在弹出用户账号控制窗口（图1）时，请确认软件已验证的发布者为Foxit Software Incorporated，且窗口中含有福昕商标。

图1：用户账户控制弹出窗口，确认福昕阅读器软件下载是否真实可靠