Segundo indicam informações do site The Hacker News, estas falhas, caso sejam exploradas com sucesso, podem permitir a execução remota de códigos maliciosos no computador da vitima. Como medida preventiva, os utilizadores deste software devem ter ativa a opção de exibição de documentos PDF através do modo seguro. É igualmente recomendado desativar a opção “Enable JavaScript Actions” no Foxit Reader.

De acordo com a informação, o hacker pode explorar estas falhas de segurança recorrendo a um documento PDF especialmente criado para o efeito, enganando o utilizador de forma a que abre o documento através do software Foxit Reader, sendo que a falha de segurança reside no seu API JavaScript.

Apesar do alerta, a empresa desenvolvedora do Foxit Reader negou corrigir estas falhas visto que estas só podem ser exploradas caso o utilizador não execute as tarefas no modo seguro, uma funcionalidade que está ativa por defeito no software.

Esta atitude foi desde logo criticada pelos especialistas de segurança, pois, caso os hackers consigam arranjar forma de contornar este problema, os utilizadores ficarão automaticamente em risco visto que as falhas não foram corrigidas…

A primeira falha de segurança, considerada de nível critico, no software Foxit Reader é identificada como CVE-2017-10951 e foi descoberta por Ariele Caltabiano em conjunto com a Trend Micro Zero Day Initiative (ZDI). Por sua vez, a segunda, identificada como CVE-2017-10952, foi descoberta pelo investigador Steven Seeley, da Offensive Security.