اخیراْ 8 آسیبپذیری خطرناک بر روی ابزار Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDFاست، کشف شد. این درحالی است که این شرکت وصلههای مناسب جهت رفع این حفرههای امنیتی را منتشر کرده است. این باگها که بر روی نسخه ویندوز این برنامه موجود میباشند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم میشوند. از آنجایی که محبوبیت این ابزار در حدی است که طبق ادعای شرکت این برنامه در سال گذشته 475 میلیون کاربر از ابزار این شرکت استفاده کردهاند، باعث میشود سیستمهای بیشتری در خطر باشند. این شرکت اکیداً توصیه میکند که نرمافزار خود را بهروزرسانی کنید و آن را به نسخه 9.7 ارتقا دهید.
یکی از خطرناکترین آسیبپذیریهای موجود که(CVE-2019-5031(میباشد دارای امتیاز 8.8 از 10 طبق امتیازدهی CVSS میباشد و این آسیبپذیری با موتور جاوا اسکریپت در تعامل میباشد. در Foxit Reader از جاوا اسکریپت برای فرمهای داینامیک استفاده میشود. به عنوان مثال، هنگامی که کابر یک سند PDFرا باز میکند این عمل میتواند توسط جاوا اسکریپت اجرایی شود.
طبق گفته Cisco Talos که حفره امنیتی مربوط جاوا اسکریپت را یافته است، مهاجم برای بهره برداری از این آسیبپذیری کافی است یک فایل آلوده را برای کاربر فرستاده و کاربر نیز فایل را اجرا کند و این درحالی است که با داشتن افزونه مربوط به مرورگر شرکت Foxitو باز کردن اسناد آنلاین آلوده بازهم امکان بهرهبرداری از این آسیبپذیری وجود دارد.
در سال گذشته بیش از 100 آسیبپذیری توسط شرکت Foxit Softwareوصله شدند که بیشتر این آسیبپذیریها شامل اجرای کد از راه دور با خطری بالا بودند.
منبع خبر:
https://threatpost.com/foxit-pdf-reader-vulnerable-to-8-high-severity-flaws/148897
- 17