福昕阅读器运行快速、经济实惠,提供安全的方式查看PDF文件,目前已有4.25亿用户。我们鼓励用户立即升级使用福昕产品来管理所有PDF文件。您可以访问福昕官网下载最新版福昕阅读器。
福昕阅读器的核心是安全处理引擎,该引擎同时也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有数十亿用户通过这些平台放心地交换敏感信息。
最近,有部分客户告知我们,福昕阅读器被列入“Vault 7:CIA hacking tools revealed”。文章中阐述福昕阅读器存在以下两个新的DLL劫持问题:
#1 — 福昕阅读器尝试从其插件文件夹(\Foxit Reader\plugins)中查找名为“UpdateLOC.dll”的DLL文件进行自动更新。
我们确认福昕阅读器插件文件夹(\Foxit Reader\plugins)中没有“UpdateLOC.dll”文件,因此,福昕阅读器没有文章所述劫持问题。
#2 — 在“msimg32.dll”尚未加载到恰当位置前,福昕会先尝试从其相邻文件夹(\app\Foxit Reader\)加载系统DLL文件“msimg32.dll”。
福昕是直接调用GetSystemDirectory()来获取真正的msimg32.dll文件,不会尝试先行加载其相邻文件夹(\app\Foxit Reader\)中的系统DLL文件“msimg32.dll”。在加载“msimg32.dll”文件时,福昕使用的是完全限定路径,因此福昕阅读器不存在此类劫持问题。
更多关于“开发者如何安全加载库文件”信息,请参阅https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章详细阐述了一些受影响情况,我们一般建议:在加载库文件时,尽可能使用完全限定路径;……”
如有任何问题,请随时与我们联系。邮箱地址:security-ml@foxitsoftware.com。