2011年3月15日,Secunia发布了福昕®阅读器相关安全公告(http://secunia.com/advisories/43776/)。该漏洞是由于JavaScript API中使用不安全的“createDataObject()”函数引起的。攻击者可以恶意利用该函数,通过特别制作的PDF文件来创建含有特定内容的任意文件,从而威胁用户电脑安全。
为避免遭受危害,福昕阅读器用户应将程序升级至最新版本并启用安全阅读模式。用户可以在程序中点击“帮助”>“立即检查更新”安装最新版福昕阅读器。当弹出对话框时,点击底部的“偏好设置”并启用自动检查更新功能。用户可以在安装福昕阅读器过程中启用安全阅读模式,也可以在安装完成后点击“工具”>“偏好设置”>“信任管理器”>“开启安全阅读模式”来启用安全阅读模式。安全阅读模式可以帮助用户管理和控制未授权的操作和数据传输,包括URL连接、打开外部文件和运行JavaScript函数等,可以有效阻止恶意文档攻击。当安全阅读模式被禁用时,为避免遭受恶意攻击,用户仅可打开受信任的PDF文档。
如有与本公告相关问题或其他任何问题,请随时通过电话(0591-38509808)或福昕在线支持系统与我们联系。