Foxit Software, l'éditeur du populaire lecteur PDF Foxit Reader, est rattrapé par une faiblesse de conception majeure exploitée massivement ces dernières années.
Bien qu'il ne s'agisse pas d'une vulnérabilité à proprement parler, Foxit Reader souffre d'un défaut de conception permettant l'exécution de charges malveillantes déguisées en documents PDF apparemment inoffensifs. Ce format de fichier largement répandu est d'ailleurs, hélas, souvent la cible de campagnes de malware, comme la dernière en date, Byakugan, qui cachait un infostealer dans des fichiers Adobe PDF Reader.
Avec plus de 700 millions d'utilisateurs à travers le monde, Foxit, ce lecteur PDF bon marché est devenu une cible de choix pour les cybercriminels et groupes d'attaquants étatiques cherchant à infiltrer un large éventail de systèmes Windows. En l'occurrence, il s'agit plutôt d'une « défaillance » de l'infrastructure du logiciel qui ouvre la voie à un malware.