Aby atak się powiódł, ofiara musi najpierw otworzyć plik PDF w tym samym katalogu, w którym znajduje się specjalnie przygotowana wersja pliku DLL. Plik DLL można umieścić na przykład w folderze udostępnionym. Podczas otwierania pliku PDF, uruchamia się Foxit. W wyniku błędu programistycznego, program zaczyna ładować biblioteki systemowe umieszczone w katalogu dołaczonego do pliku PDF. Złośliwy DLL nazwany tak samo jak istniejąca biblioteka systemowa, może wtargnąć do aplikacji i doprowadzić do wykonania niepożądanego kodu.
Błąd dotyczy wersji do Foxit Reader 5.3.1.0606 włącznie. Błąd wykryto 24 sierpnia, a poprawka miała być dostępna zaledwie dwa dni później. Ostatecznie jednak dopiero wydana 6 września wersja Foxit Reader 5.4, zawiera poprawki w wersji publicznej.
Użytkownicy czytnika mogą dokonać aktualizacji do nowej wersji, wybierając funkcję „Check for Updates Now” w menu pomocy programu.
Najnowsza wersja Foxit Reader 5.4 dostępna jest do pobrania za darmo z działu Odczyt i edycja PDF.
Źródło: H-Online