20 vulnerabilità di esecuzione di codice remoto corrette in Foxit PDF Reader e Editor
Foxit ha risolto 20 gravi vulnerabilità di sicurezza nei suoi prodotti Foxit PDF Reader e Foxit PDF Editor, rischi che potrebbero permettere a un attaccante di controllare completamente il tuo dispositivo. La soluzione è immediata e semplice: aggiornate subito il software alla versione più recente disponibile. Se non effettui questo aggiornamento, i tuoi file PDF, specialmente quelli ricevuti via email o messaggi, potrebbero essere utilizzati per iniettare codice dannoso sul tuo computer, compromettendo la sicurezza di tutti i tuoi dati personali.
Queste vulnerabilità, tutte classificate come critiche per la loro capacità di eseguire codice arbitrario, sono state corrette nell’aggiornamento di sicurezza rilasciato l’8 luglio 2026. I bug colpiscono diverse versioni di Windows e macOS, con alcune valutazioni di rischio considerate “Importanti”. L’obiettivo principale di questi aggiornamenti è bloccare la possibilità che un file PDF creato in modo malizioso, magari con JavaScript nascosto o annotazioni anomale, esegua azioni dannose sul sistema dell’utente senza il suo consenso.
La natura di questi attacchi è particolarmente pericolosa perché i lettori PDF sono strumenti quotidiani usati da milioni di persone. Un attaccante può inviare un documento apparentemente normale, ma contenente codice sfruttato per le vulnerabilità corrette, e se l’utente lo apre con una versione vecchia di Foxit, il sistema può essere compromesso. Aggiornare ora è la difesa migliore contro campagne di phishing mirate che sfruttano proprio queste falle di sicurezza per prendere il controllo dei dispositivi.
Oltre ai rischi legati all’apertura dei documenti, Foxit ha anche corretto un problema di escalation dei privilegi locale nel meccanismo di aggiornamento. Questo bug avrebbe permesso a un software dannoso di caricare librerie o file eseguibili con privilegi elevati durante la fase di verifica degli aggiornamenti. Questa correzione rende l’aggiornamento cruciale non solo per la protezione dei documenti, ma anche per la sicurezza generale del sistema operativo, proteggendo il dispositivo da attacchi che mirano al livello fondamentale del sistema.
Cosa devi fare subito per proteggere il tuo dispositivo
Per garantire la massima sicurezza, segui questi passaggi essenziali:
- Verifica la versione attuale: Apri Foxit PDF Reader o Editor e controlla la versione installata nelle impostazioni.
- Effettua l’aggiornamento: Usa l’opzione “Verifica aggiornamenti” (Check for Update) integrata nel programma o scarica la versione 2026.1.2 direttamente dal sito ufficiale di Foxit.
- Non aprire PDF sconosciuti: Prima di aggiornare, evita di aprire file PDF ricevuti da fonti non affidabili, specialmente tramite email o app di messaggistica.
- Disabilita JavaScript se non necessario: Se non hai bisogno di funzionalità JavaScript avanzate, disabilita questa opzione nelle impostazioni per ridurre ulteriormente i rischi.
L’implementazione di queste correzioni è essenziale per chi utilizza Windows e macOS, poiché le vulnerabilità coprono un ampio spettro di errori di gestione della memoria, come “use-after-free”, errori di lettura e scrittura fuori dai limiti, e confusione di tipo. Questi bug possono essere attivati da file PDF con annotazioni anomale, pagine corrotte o contenuti XDP ingannevoli.
Technical Deep Dive: Analisi tecnica delle vulnerabilità corrette
Per gli utenti tecnici e i professionisti della sicurezza, è fondamentale comprendere la natura specifica delle 20 vulnerabilità corrette in questa release. L’aggiornamento risolve una serie complessa di errori di corruzione della memoria e di parsing, che rappresentano la base tecnica di attacchi di esecuzione di codice remoto (RCE).
Tipologie di vulnerabilità e meccanismi di sfruttamento
Le vulnerabilità corrette includono principalmente errori di Use After Free (CWE-416), che costituiscono la maggior parte dei bug identificati. Questo tipo di errore si verifica quando un programma tenta di accedere a una memoria già liberata, permettendo a un attaccante di manipolare i dati in quella posizione e iniettare codice arbitrario. Sono presenti anche errori di Buffer Copy without Size Check (CWE-120), dove la copia di dati in un buffer non verifica la lunghezza, causando overflow e permettendo l’esecuzione di codice.
Altre vulnerabilità critiche includono:
- Out-of-Bounds Write (CWE-787): Scrittura di dati oltre i limiti di un buffer allocato.
- Improper Validation of Array Index (CWE-129): Validazione insufficiente degli indici degli array, che può portare a accessi a memoria non autorizzata.
- Type Confusion (CWE-843): Confusione di tipo che permette a un attaccante di trattare un oggetto come un tipo diverso, sfruttando la memoria per l’esecuzione di codice.
- Release of Invalid Pointer (CWE-763): Rilascio di un puntatore non valido che può corrompere la struttura della memoria.
Valutazione del rischio e CVSS
La gravità di queste vulnerabilità è confermata dai punteggi CVSS (Common Vulnerability Scoring System). Molti dei bug hanno un punteggio di 7.8, indicando un rischio alto. Tuttavia, il problema di escalation dei privilegi legato al percorso di aggiornamento ha un punteggio di 8.2, classificandolo come critico. Questo punteggio elevato sottolinea che l’attacco non richiede solo l’apertura di un file, ma può avvenire durante il processo di aggiornamento stesso, aumentando la superficie di attacco.
Vettori di attacco specifici
I file PDF progettati per sfruttare queste vulnerabilità possono contenere:
- JavaScript incorporato: Codice che interagisce con le API del lettore per eseguire operazioni dannose.
- Annotazioni anomale: Elementi grafici o funzionali che non rispettano le specifiche PDF standard, causando errori di parsing.
- Strutture di pagina corrotte: Tabelle di pagine o oggetti che non rispettano la struttura logica, attivando errori di validazione.
- Campi di firma corrotti: Dati di firma digitale manipolati che possono essere interpretati erroneamente come codice eseguibile.
- Contenuti XDP ingannevoli: File XML che definiscono layout e form, ma con dati manipolati per sfruttare le vulnerabilità di parsing.
Impatto sulla sicurezza del sistema
L’escalation dei privilegi locale nel meccanismo di aggiornamento è particolarmente significativa. Questo bug permette a un servizio di caricare librerie DLL o eseguibili maliciousi con privilegi elevati durante la verifica degli aggiornamenti. Se sfruttato, un attaccante potrebbe installare malware con accesso completo al sistema, bypassando le protezioni standard. Questo rende l’aggiornamento non solo una correzione per l’apertura dei documenti, ma una misura di sicurezza fondamentale per l’integrità del sistema operativo.
Riconoscimenti e collaborazione
Foxit ha riconosciuto il contributo di diversi ricercatori e gruppi di sicurezza, inclusi Trend Micro Zero Day Initiative, Cisco Talos, e altri, che hanno segnalato queste vulnerabilità. Questa collaborazione dimostra l’importanza della ricerca di sicurezza indipendente nel identificare e correggere le falle prima che siano sfruttate da attaccanti attivi.
Versioni corrette e versioni influenzate
Le correzioni sono incluse nelle versioni:
- Foxit PDF Reader 2026.1.2 (Windows)
- Foxit PDF Editor 2026.1.2 (Windows)
- Versioni aggiornate per Mac
Le versioni influenzate includono:
- 2026.x, 2025.x, 2024.x, 2023.x
- 14.x e alcune versioni 13.x
La compatibilità con le diverse versioni dipende dal prodotto specifico e dalla piattaforma, quindi è essenziale verificare la compatibilità per il proprio sistema.
Best practice per la sicurezza avanzata
Per gli ambienti aziendali, Foxit raccomanda:
- Disabilitazione di JavaScript: Utilizzare gli strumenti di distribuzione aziendale per disabilitare l’esecuzione di JavaScript per utenti singoli o per l’intera organizzazione.
- Modalità di lettura sicura: Mantenere attiva la “Safe Reading Mode” per limitare l’esecuzione di funzioni JavaScript potenzialmente insicure.
- Verifica delle firme digitali: Assicurare che solo i documenti firmati digitalmente da entità verificabili possano eseguire funzioni JavaScript potenti.
Queste misure aggiuntive, combinata con l’aggiornamento immediato, costituiscono una strategia di difesa completa contro le vulnerabilità corrette in questa release di sicurezza.
Fonte: https://cybersecuritynews.com/foxit-pdf-reader-and-editor-vulnerabilities/





