安全問題通知

福昕十分重視安全問題並快速處理與福昕産品相關的安全問題。爲了向用戶提供優質的服務,請將潛在安全問題報告至 security-ml@foxitsoftware.com

點擊此處 查看福昕安全公告。

點擊此處 報告安全問題。

網絡安全公告

2019年09月04日

福昕英文網站(www.foxitsoftware.com) 及西歐語言系網站數據等系統近期遭遇非法訪問,有第三方獲取了福昕上述網站的“My Account(我的賬戶)”用戶賬戶數據,包括:電子郵箱、密碼、用戶名、電話、公司名和IP地址,但沒有任何付款信息被泄露。福昕中文網站(www.valegant.com)的注冊用戶及訂閱用戶均未受影響。

福昕運維安全團隊已在第一時間采取了一系列的安全防範處理措施,如果國內用戶注冊有福昕英文網站及西歐語言站的賬號,請查看福昕英文網站安全公告(https://www.foxitsoftware.com/support/security-advisories.php)並按照提示進行操作。
 
此次事件不影響福昕産品的安全性,福昕研發及安全團隊將持續監測及維護福昕全線産品的性能及安全。如需了解更多信息,請聯系福昕(郵箱:security@foxitsoftware.com)。


2017年08月22日

Zero Day報告的關于福昕閱讀器和福昕高級PDF編輯器的漏洞(CVE-2017-10951; CVE-2017-10952)

漏洞性質 – 允許未使用“安全閱讀模式”的用戶通過執行某些強大的JavaScript函數,帶來潛在安全問題。“安全閱讀模式”在福昕高級PDF編輯器和福昕閱讀器中爲默認開啓,但用戶也可在偏好設置中將其關閉。 

解決該問題的方案 – 在福昕高級PDF編輯器/福昕閱讀器的代碼中添加一層保護,即打開一個包含強大的(因而具有安全隱患的)JavaScript函數的PDF文檔時,應用程序會檢測該文檔是否由一個可驗證/可信任的個人或實體進行過數字簽名。只有已驗證的文檔,才可運行這些高級的JS函數,即使“安全閱讀模式”處于關閉狀態。

修複完成的時間 – 我們計劃在8月30日發布福昕高級PDF編輯器8.3.2中文版補丁包,在9月5日發布福昕閱讀器8.3.2中文補丁包,通過添加保護層避免黑客濫用強大的(且具有安全隱患的)JavaScript函數 — 福昕軟件與Adobe的做法等同。

受影響的産品和用戶– 該漏洞由某些用戶(潛在黑客)通過濫用強大的(且具有安全隱患的)JavaScript函數造成。僅那些關閉了福昕高級PDF編輯器和福昕閱讀器“安全閱讀模式”導致在任一PDF文檔中都可執行JavaScript函數的用戶,會受到此漏洞的影響。使用其他福昕産品的用戶均不受影響。對于所有福昕高級PDF編輯器和福昕閱讀器的用戶,我們建議在驗證文檔來源之前,請禁止執行JavaScript函數。只要用戶繼續保持開啓“安全閱讀模式”,就不會受到影響。

如何檢查和重新開啓福昕高級PDF編輯器和福昕閱讀器的“安全閱讀模式”

福昕高級PDF編輯器和福昕閱讀器的個人用戶,請到“偏好設置”>“信任管理器”中進行設置,如圖所示。

xinrenguanliqi.png

希望通過Windows注冊表配置的用戶,請按下圖所示的注冊表進行設置。

zhuceliebiao.png

需要進行批量配置的IT或系統管理員,請使用GPO模板:

http://cdn01.foxitsoftware.com/pub/foxit/manual/reader/FoxitEnterprise72_DeploymentAndConfiguration.pdf

下載GPO模板:

Reader:

http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitReader820_chs_adm.zip
http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitReader820_chs_admx.zip

Phantom:

http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_adm.zip
http://cdn01.foxitsoftware.com/pub/foxit/GPO/chs/FoxitPhantomPDF82_chs_admx.zip

2017年3月15日

福昕閱讀器運行快速、經濟實惠,提供安全的方式查看PDF文件,目前已有4.25億用戶。我們鼓勵用戶立即升級使用福昕産品來管理所有PDF文件。您可以訪問福昕官網下載最新版福昕閱讀器。

福昕閱讀器的核心是安全處理引擎,該引擎同時也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有數十億用戶通過這些平台放心地交換敏感信息。

在黑客和威脅不斷存在的情況下,福昕閱讀器卻足夠安全,可以抵擋任何網絡安全攻擊。因此,使用正版福昕軟件十分重要。

最近,有部分客戶告知我們,福昕閱讀器被列入“Vault 7:CIA hacking tools revealed”。文章中闡述福昕閱讀器存在以下兩個新的DLL劫持問題:

#1 — 福昕閱讀器嘗試從其插件文件夾(\Foxit Reader\plugins)中查找名爲“UpdateLOC.dll”的DLL文件進行自動更新。

我們確認福昕閱讀器插件文件夾(\Foxit Reader\plugins)中沒有“UpdateLOC.dll”文件,因此,福昕閱讀器沒有文章所述劫持問題。

#2 — 在“msimg32.dll”尚未加載到恰當位置前,福昕會先嘗試從其相鄰文件夾(\app\Foxit Reader\)加載系統DLL文件“msimg32.dll”。

福昕是直接調用GetSystemDirectory()來獲取真正的msimg32.dll文件,不會嘗試先行加載其相鄰文件夾(\app\Foxit Reader\)中的系統DLL文件“msimg32.dll”。在加載“msimg32.dll”文件時,福昕使用的是完全限定路徑,因此福昕閱讀器不存在此類劫持問題。

更多關于“開發者如何安全加載庫文件”信息,請參閱https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章詳細闡述了一些受影響情況,我們一般建議:在加載庫文件時,盡可能使用完全限定路徑;……”

如有任何問題,請隨時與我們聯系。郵箱地址:security-ml@foxitsoftware.com

2017年03月15日

福昕閱讀器運行快速、經濟實惠,提供安全的方式查看PDF文件,目前已有4.25億用戶。我們鼓勵用戶立即升級使用福昕産品來管理所有PDF文件。您可以訪問福昕官網下載最新版福昕閱讀器。

福昕閱讀器的核心是安全處理引擎,該引擎同時也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有數十億用戶通過這些平台放心地交換敏感信息。

在黑客和威脅不斷存在的情況下,福昕閱讀器卻足夠安全,可以抵擋任何網絡安全攻擊。因此,使用正版福昕軟件十分重要。

最近,有部分客戶告知我們,福昕閱讀器被列入“Vault 7:CIA hacking tools revealed”。文章中闡述福昕閱讀器存在以下兩個新的DLL劫持問題:

#1 — 福昕閱讀器嘗試從其插件文件夾(\Foxit Reader\plugins)中查找名爲“UpdateLOC.dll”的DLL文件進行自動更新。

我們確認福昕閱讀器插件文件夾(\Foxit Reader\plugins)中沒有“UpdateLOC.dll”文件,因此,福昕閱讀器沒有文章所述劫持問題。

#2 — 在“msimg32.dll”尚未加載到恰當位置前,福昕會先嘗試從其相鄰文件夾(\app\Foxit Reader\)加載系統DLL文件“msimg32.dll”。

福昕是直接調用GetSystemDirectory()來獲取真正的msimg32.dll文件,不會嘗試先行加載其相鄰文件夾(\app\Foxit Reader\)中的系統DLL文件“msimg32.dll”。在加載“msimg32.dll”文件時,福昕使用的是完全限定路徑,因此福昕閱讀器不存在此類劫持問題。

更多關于“開發者如何安全加載庫文件”信息,請參閱https://blogs.technet.microsoft.com/srd/2010/08/23/more-information-about-the-dll-preloading-remote-attack-vector/。“上述MSDN文章詳細闡述了一些受影響情況,我們一般建議:在加載庫文件時,盡可能使用完全限定路徑;……”

如有任何問題,請隨時與我們聯系。郵箱地址:security-ml@foxitsoftware.com

2016年05月22日

福昕©閱讀器運行快速、經濟實惠,提供安全的方式查看PDF文件,目前已有4億以上用戶。我們鼓勵用戶立即升級使用福昕産品來管理所有PDF文件。您可以訪問福昕官網下載最新版福昕閱讀器。

福昕閱讀器的核心是安全處理引擎,該引擎同時也用于Google Chrome、Google Gmail和Amazon Kindle等平台,已有數十億用戶通過這些平台放心地交換敏感信息。

在黑客和威脅不斷存在的情況下,福昕閱讀器卻足夠安全,可以抵擋任何網絡安全攻擊。因此,使用正版福昕軟件十分重要。

部分福昕客戶認爲從福昕合作夥伴網站下載福昕閱讀器更加方便。無論用戶從哪裏下載福昕軟件,在彈出用戶賬號控制窗口(圖1)時,請確認軟件已驗證的發布者爲Foxit Software Incorporated,且窗口中含有福昕商標。

reader-install.png

圖1:用戶賬戶控制彈出窗口,確認福昕閱讀器軟件下載是否真實可靠

如果您已下載福昕閱讀器,但不確定其是否真實可靠,請通過以下方式進行驗證:

  • 雙擊安裝目錄並找到FoxitReader.exe文件

  • 右擊FoxitReader.exe文件並選擇“屬性”

  • 在“FoxitReader.exe屬性”窗口中,選擇“數字簽名”標簽並檢查文件簽名人是否是“Foxit Software Incorporated”(圖2)

reader-safe1.png

圖2:數字簽名詳細信息彈出窗口,確認福昕閱讀器軟件安裝是否真實可靠

爲避免安全隱患,請使用正版福昕軟件。

如有任何問題,請隨時與我們聯系。郵箱地址:security-ml@foxitsoftware.com

2011年03月15日

支持服務記錄:Secunia Advisory SA43776

2011年3月15日,Secunia發布了福昕®閱讀器相關安全公告(http://secunia.com/advisories/43776/)。該漏洞是由于JavaScript API中使用不安全的“createDataObject()”函數引起的。攻擊者可以惡意利用該函數,通過特別制作的PDF文件來創建含有特定內容的任意文件,從而威脅用戶電腦安全。

爲避免遭受危害,福昕閱讀器用戶應將程序升級至最新版本並啓用安全閱讀模式。用戶可以在程序中點擊“幫助”>“立即檢查更新”安裝最新版福昕閱讀器。當彈出對話框時,點擊底部的“偏好設置”並啓用自動檢查更新功能。用戶可以在安裝福昕閱讀器過程中啓用安全閱讀模式,也可以在安裝完成後點擊“工具”>“偏好設置”>“信任管理器”>“開啓安全閱讀模式”來啓用安全閱讀模式。安全閱讀模式可以幫助用戶管理和控制未授權的操作和數據傳輸,包括URL連接、打開外部文件和運行JavaScript函數等,可以有效阻止惡意文檔攻擊。當安全閱讀模式被禁用時,爲避免遭受惡意攻擊,用戶僅可打開受信任的PDF文檔。

如有與本公告相關問題或其他任何問題,請隨時通過電話(0591-38509808)或福昕在線支持系統與我們聯系。