Foxit PDF阅读器的设计缺陷已被利用，7亿用户面临风险

5月14日，Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷，并表示其已被不法分子利用，可能导致执行有害命令，使全球7亿用户面临风险。PDF是一种用于呈现文本、图像及多媒体内容的标准格式，用以确保无论使用何种软件、硬件或操作系统查看，都能具有一致的布局和格式，现已成为现代数字通信的重要组成部分。在PDF阅读器领域，Adobe Acrobat Reader占据着主导地位，紧随其后便是Foxit PDF Reader（在全球200多个国家拥有超过7亿用户）。报告中说，问题源自Foxit PDF Reader安全警报的设计存在缺陷。当用户打开被篡改的PDF文件时，会收到安全警告，如果用户选择默认选项（通常是最危险的选项），便可能会从远程服务器下载并执行恶意载荷。Check Point Research观察到此问题在野外的多起利用案例，其正被不法分子用于各种电子犯罪或间谍活动 ………………………………