اخیرا هشت آسیبپذیری خطرناک بر روی ابزار Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این شرکت، وصلههای مناسب جهت رفع این حفرههای امنیتی را منتشر کردهاست.
منبع : مرکز ماهر
هشت آسیبپذیری خطرناک در نرمافزار FOXIT PDF READER شناسایی و وصله شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا هشت آسیبپذیری خطرناک بر روی ابزار Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این شرکت، وصلههای مناسب جهت رفع این حفرههای امنیتی را منتشر کردهاست.
این آسیبپذیریها که بر روی نسخه ویندوز این برنامه موجودند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم میشوند. از آنجایی که محبوبیت این ابزار در حدی است که طبق ادعای شرکت این برنامه در سال گذشته ۴۷۵ میلیون کاربر از ابزار این شرکت استفادهکردهاند، باعث میشود سیستمهای بیشتری در خطر باشند. این شرکت اکیداً توصیه میکند که نرمافزار خود را بهروزرسانی کنید و آن را به نسخه ۹.۷ ارتقا دهید.
یکی از خطرناکترین آسیبپذیریهای موجود که CVE-۲۰۱۹-۵۰۳۱ است دارای امتیاز ۸.۸ از ۱۰ طبق امتیازدهی CVSS است و این آسیبپذیری با موتور جاوااسکریپت در تعامل است. در Foxit Reader از جاوااسکریپت برای فرمهای داینامیک استفادهمیشود. به عنوان مثال، هنگامی که کاربر، سند PDF را باز میکند این عمل میتواند توسط جاوا اسکریپت اجرایی شود.
طبق گفته Cisco Talos که حفره امنیتی مربوط جاوا اسکریپت را یافتهاست، مهاجم برای بهرهبرداری از این آسیبپذیری کافی است یک فایل آلوده را برای کاربر فرستاده و کاربر نیز فایل را اجرا کند و این درحالی است که با داشتن افزونه مربوط به مرورگر شرکت Foxit و باز کردن اسناد آنلاین آلوده بازهم امکان بهرهبرداری از این آسیبپذیری وجود دارد.
در سال گذشته بیش از ۱۰۰ آسیبپذیری توسط شرکت Foxit Software وصله شدند که بیشتر این آسیبپذیریها شامل اجرای کد از راه دور با خطری بالا بودند.