Para evitar possíveis ataques ao Windows, os usuários do Foxit PDF Reader e do PDF Editor devem instalar a versão mais recente o mais rápido possível. Se isso não acontecer, os invasores poderão explorar diversas falhas de segurança. Até agora, o fabricante do software não forneceu evidências de ataques em andamento.
Leia mais depois do anúncio
Algumas lacunas estão fechadas
Na seção de segurança do site da Foxit, o desenvolvedor afirmou que o problema de segurança no Foxit PDF Reader 2026.1.1 e Foxit PDF Editor 2026.1.1/14.0.4 foi resolvido. No total, eles eliminaram sete vulnerabilidades de software em aplicativos PDF. Apenas PCs com Windows estão ameaçados pela lacuna.
Se um invasor explorar a vulnerabilidade com sucesso, é possível, entre outras coisas, desencadear uma situação DoS e, assim, travar (por exemplo CVE-2026-5938 “médio“). Mas também pode levar à execução de código malicioso (incluindo CVE-2026-5943 “.esse“). Para isso, o invasor deve enviar à vítima um arquivo XFA preparado, que é então aberto. Faltam verificações durante o processo, o que significa que códigos maliciosos podem entrar no sistema.
Em dezembro passado, a Foxit também teve que corrigir falhas de segurança de alto risco em seu software leitor e editor para macOS e Windows.
(de)
