Nouvelle vulnérabilité majeure dans Foxit Reader : comment se protéger ?

Rate this post

Les utilisateurs de l’application Foxit Reader sont la cible d’une nouvelle campagne d’attaques, nous faisons le point sur cette menace.

Sommaire masquer

1 Une vulnérabilité dans Foxit Reader

2 Des cyberattaques en cours

3 Comment se protéger ?

4 Actualités similaires :

Une vulnérabilité dans Foxit Reader

Moins populaire que le lecteur de PDF d’Adobe, Foxit Reader reste une application largement utilisée à travers le monde. Toutefois, des chercheurs en sécurité ont identifié une vulnérabilité liée à l’affichage des alertes de sécurité.

Lorsqu’une menace potentielle est détectée, un message d’avertissement s’affiche à l’écran. Le problème réside dans le fait que l’utilisateur peut être induit en erreur : en validant deux fois, l’exploit est déclenché et le code malveillant peut être exécuté.

Des cyberattaques en cours

Les attaquants exploitent cette vulnérabilité pour télécharger et exécuter un code malveillant à distance sur l’ordinateur de l’utilisateur. Ceci rend l’attaque difficile à détecter pour les systèmes de sécurité.

Un groupe de cybercriminels connu sous le nom d’APT-C-35 (DoNot Team) utilise activement cette faille dans des cyberattaques visant à déployer divers malwares tels que VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT et DCRat.

Comment se protéger ?

La mise à jour “2024.3” de Foxit Reader corrigera cette vulnérabilité. En attendant sa disponibilité, il est important de rester vigilant lors de l’ouverture de fichiers PDF avec cette application afin de ne pas être victime d’une attaque.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications