Bir tehdit aktörü, yaygın olarak kullanılan bir PDF görüntüleyici olan Foxit Reader'daki bir güvenlik açığını hedef alan bir istismarın satıldığını duyurdu.
Bu güvenlik açığı, potansiyel olarak uzaktan kod yürütülmesine izin verebilir ve dünya çapında milyonlarca kullanıcı için önemli bir risk oluşturabilir.
Foxit bu güvenlik açıklarına yama yapmak için güncellemeler yayınlayarak yanıt verdi.
Olası saldırılara karşı korunmak için kullanıcılardan yazılımlarını derhal güncellemeleri isteniyor.
Ayrıntılı Olarak Güvenlik Açığı
Hafif tasarımı ve kapsamlı özellikleriyle tanınan Foxit Reader, Adobe Reader'ın popüler bir alternatifi haline geldi. Ancak yaygın kullanımı onu siber suçluların da hedefi haline getiriyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Söz konusu güvenlik açığı, Windows'taki Foxit PDF Reader 12.0.2 ve önceki sürümlerin yanı sıra, önceki tüm 12.x ve 11.x sürümleri ile 10.1 dahil olmak üzere Foxit PDF Editor (önceki adı Foxit PhantomPDF) 12.0.2.12465 ve önceki sürümlerini de etkilemektedir. .9.37808 ve öncesi.
MacOS platformunda, etkilenen yazılımlar arasında Mac için Foxit PDF Editor 12.0.1.0720, 12.0.0.0601, 11.1.3.0920 ve önceki sürümlerin yanı sıra Mac için Foxit PDF Reader 12.0.1.0720 ve önceki sürümleri bulunmaktadır.
Tehdit Aktörünün Açıklaması
Kimliği belirsiz bir tehdit aktörü bu istismarı satışa çıkardı. Foxit Reader'daki bir güvenlik açığından yararlanarak uzaktan kod yürütülmesine izin verdiği bildiriliyor.
Duyuruya göre bu istismar, özel hazırlanmış bir PDF dosyası resmi Reader'da açılıp yeniden yüklendiğinde kötü amaçlı bir yapı çalıştırarak çalışıyor ve potansiyel olarak saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine olanak tanıyor.
Tehdide yanıt olarak Foxit, PDF yazılımı için hem Windows hem de macOS platformlarında güncellemeler yayınladı.
Güncellemeler, Mac 12.0.2 için Foxit PDF Editor ve Mac 12.0.2 için Foxit PDF Reader'ın yanı sıra Windows için Foxit PDF Reader 12.1 ve Foxit PDF Editor 12.1, belirlenen güvenlik ve kararlılık sorunlarını giderir.
Etkilenen Sürümler ve Güncellemeler
| Ürün | Etkilenen Sürümler | platformu |
| Mac için Foxit PDF Düzenleyici (önceden PhantomPDF) | 12.0.1.0720, 12.0.0.0601, 11.1.3.0920 ve öncesi | Mac os işletim sistemi |
| Mac için Foxit PDF Reader (önceden Reader) | 12.0.1.0720 ve öncesi | Mac os işletim sistemi |
| Foxit PDF Okuyucu | 12.0.2.12465 ve öncesi | pencereler |
| Foxit PDF Düzenleyici (önceden PhantomPDF) | 12.0.2.12465 ve önceki tüm 12.x sürümleri, 11.2.3.53593 ve önceki tüm 11.x sürümleri, 10.1.9.37808 ve öncesi | pencereler |
Acil Eylem Çağrısı
Foxit Reader ve Foxit PDF Editor kullanıcılarının hem Windows hem de macOS platformlarında yazılımlarını derhal en son sürümlere güncellemeleri şiddetle tavsiye edilir.
Bunu yapmak, güvenlik açıklarını düzeltecek ve potansiyel istismarlara karşı koruma sağlayacaktır.
Foxit, güncellemeleri resmi web sitesinde yayınlayarak kullanıcıların sistemlerini güvence altına almak için gerekli yazılımlara kolayca erişip yüklemelerini sağladı.
Foxit Reader'ı hedef alan bir açıktan yararlanma satışının duyurulması, siber güvenlik tehditlerine karşı koruma sağlamak için yazılımın güncel tutulmasının öneminin altını çiziyor.
Kullanıcılar Foxit'in en son yamalarını anında uygulayarak sistemlerini olası uzaktan kod yürütme saldırılarına karşı koruyabilirler.
Siber tehditler geliştikçe bilgili ve tetikte olmak her zamankinden daha önemli hale geldi.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.