福昕PDF阅读器漏洞被用于传播恶意软件

文章预览

近日，Check Point的研究人员警告称，黑客正在利用福昕（Foxit）PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。 漏洞利用方式 研究人员分析了多起利用恶意PDF文件的攻击活动，这些攻击主要针对 Foxit Reader 的用户。攻击者使用各种.NET和Python漏洞构建器，其中最流行的是“PDF Exploit Builder”，来创建包含宏的PDF文档，这些宏可以执行下载和执行恶意软件（如Agent Tesla、RemcosRAT、Xworm、NanoCore RAT等）的命令或脚本。 恶意PDF文件会触发 福昕阅读器 的安全警告窗口，但是由于这些警告窗口默认选择了不安全的选项，为攻击者提供了便利。 如上图所示，福昕阅读器在打开这些陷阱PDF文件时会显示弹出警告框，用户需要选择是否信任/打开此文档，而警告窗口的默认选项是不安全的“打开”（上图）。攻击得手的原因是很多用户会忽略警告文本，快速接受默 ………………………………