فا

‫ کشف 8 آسیب‌پذیری خطرناک در نرم‌‎افزار Foxit PDF Reader

اخیرا 8 آسیب‌پذیری خطرناک بر روی ابزار Foxit Readerکه ابزاری برای خواندن و ویرایش اسناد PDFاست، کشف شد. این درحالی است که این شرکت وصله‌های مناسب جهت رفع این حفره‌های امنیتی را منتشر کرده است. این باگ‌ها که بر روی نسخه ویندوز این برنامه موجود می‌باشند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم می‌شوند. از آنجایی که محبوبیت این ابزار در حدی است که طبق ادعای شرکت این برنامه در سال گذشته 475 میلیون کاربر از ابزار این شرکت استفاده کرده‌اند، باعث می‌شود سیستم‌های بیشتری در خطر باشند. این شرکت اکیداً توصیه می‌کند که نرم‌افزار خود را به‌روزرسانی کنید و آن را به نسخه 9.7 ارتقا دهید.

یکی از خطرناک‌ترین آسیب‌پذیری‌های موجود که(CVE-2019-5031(می‌باشد دارای امتیاز 8.8 از 10 طبق امتیاز‌دهی CVSSمی‌باشد و این آسیب‌پذیری با موتور جاوا اسکریپت در تعامل می‌باشد. در Foxit Readerاز جاوا اسکریپت برای فرم‌های داینامیک استفاده می‌شود. به عنوان مثال، هنگامی که کابر یک سند PDFرا باز می‌کند این عمل می‌تواند توسط جاوا اسکریپت اجرایی شود.

طبق گفته Cisco Talosکه حفره امنیتی مربوط جاوا اسکریپت را یافته است، مهاجم برای بهره‌ برداری از این آسیب‌پذیری کافی است یک فایل آلوده را برای کاربر فرستاده و کاربر نیز فایل را اجرا کند و این درحالی است که با داشتن افزونه مربوط به مرورگر شرکت Foxitو باز کردن اسناد آنلاین آلوده بازهم امکان بهره‌برداری از این آسیب‌پذیری وجود دارد.

در سال گذشته بیش از 100 آسیب‌پذیری توسط شرکت Foxit Softwareوصله شدند که بیشتر این آسیب‌پذیری‌ها شامل اجرای کد از راه دور با خطری بالا بودند.

منبع خبر:

https://threatpost.com/foxit-pdf-reader-vulnerable-to-8-high-severity-flaws/148897


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 17 مهر 1398

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0