Foxit Software, yaygın olarak kullanılan Foxit PDF Reader ve Foxit PDF Editor için, saldırganların uzaktan kod çalıştırmasına izin verebilecek kritik güvenlik açıklarını gideren güncellemeler yayınladı.
Her iki ürün için de 2024.4 sürümü olan güncellemeler 17 Aralık 2024’te kullanıma sunuldu ve tüm kullanıcılara şiddetle tavsiye ediliyor.
Güvenlik araştırmacıları, CVE-2024-49576 ve CVE-2024-47810 dahil olmak üzere, kötü amaçlarla hazırlanmış PDF dosyaları yoluyla yararlanılabilen çeşitli güvenlik açıkları tespit etti.
Saldırgan, kullanıcıyı özel olarak tasarlanmış bir PDF’yi açması veya kötü amaçlı bir web sitesini ziyaret etmesi için kandırabilir. Aynı zamanda Foxit tarayıcı uzantısı etkinleştirilir ve bu da hafızanın bozulmasına ve rastgele kod yürütülmesine neden olur.
Bu sorunlar, PDF dosyalarındaki AcroForm’lar, onay kutusu öğeleri ve 3B sayfa nesneleri gibi nesnelerin hatalı işlenmesinden kaynaklanmaktadır.
Bazen, Foxit’in tarayıcı eklentisi etkinken yalnızca güvenliği ihlal edilmiş bir web sitesini ziyaret etmek, kullanıcı etkileşimi olmadan saldırıyı tetikleyebilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin
Güvenlik açıkları Foxit ürünlerinin Windows’taki aşağıdaki sürümlerini etkilemektedir:
- Foxit PDF Okuyucu: Sürüm 2024.3.0.26795 ve öncesi.
- Foxit PDF Düzenleyici: 2024.3.0.26795 sürümleri ve önceki tüm 2024.x sürümleri, 2023.x sürümleri (2023.3.0.23028’e kadar), 13.x sürümleri (13.1.4.23147’ye kadar), 12.x sürümleri (12.1.8.15703’e kadar) ve 11 .x sürümleri (en fazla 11.2.11.54113)[3][9].
Güvenlik açıkları, özellikle yama yapılmadan bırakılırsa önemli riskler oluşturur:
Uzaktan Kod Yürütme: Saldırganlar bellek bozulmasından yararlanarak rastgele kod çalıştırabilirler.
Kimlik Avı Saldırıları: Kullanıcılar, kimlik avı e-postaları veya bağlantıları yoluyla kötü amaçlı PDF’leri açmaları için kandırılabilir.
Tarayıcı Eklentisi Riskleri: Foxit tarayıcı eklentisi etkinse, kötü amaçlı bir web sitesini ziyaret etmek otomatik olarak bir saldırı başlatabilir.
Foxit, bu riskleri azaltmak için kullanıcıları yazılımlarını derhal güncellemeye çağırdı. En son sürümler (Foxit PDF Reader 2024.4 ve Foxit PDF Editor 2024.4/13.1.5) bu güvenlik açıklarına yönelik düzeltmeler ve diğer kararlılık iyileştirmelerini içerir.
Güncellemeler, uzaktan kod yürütme güvenlik açıklarına ek olarak, saldırganların güncelleme işlemindeki veya eklenti yükleme mekanizmasındaki zayıflıklardan yararlanarak SİSTEM ayrıcalıklarıyla rastgele kod yürütmesine olanak tanıyan bir ayrıcalık yükseltme kusuru da dahil olmak üzere diğer güvenlik sorunlarını da ele alıyor.
Foxit PDF Reader/Editor’un Güncellenmesi
- Uygulamayı açşuraya git Yardım > Foxit PDF Reader Hakkında veya Foxit PDF Düzenleyici HakkındaVe seçme Güncellemeyi Kontrol Et.
- Alternatif olarak güncellenmiş sürümleri doğrudan Foxit’in resmi web sitesinden indirin.
Güvenlik açıkları, onay kutusu öğeleri veya AcroForms gibi PDF’lerdeki nesne işleme sırasında işaretçilerin hatalı şekilde doğrulanmasının neden olduğu serbest bırakma sonrası kullanım sorunları olarak tanımlandı.
Bu kusurlar, saldırganların çılgın veya boş işaretçilerden yararlanmasına olanak tanıyarak çökmelere veya yetkisiz kod yürütülmesine yol açtı. Bu güncellemeler, Foxit’in PDF araçlarının endüstrilerde yaygın kullanımı nedeniyle siber güvenlik hijyeninin sürdürülmesi açısından kritik öneme sahiptir.
Kullanıcıların güncellemeleri hemen yüklemeleri ve zararlı olabilecek belgelerden kaynaklanan riskleri azaltmak için “Güvenli Okuma Modu” gibi güvenlik özelliklerini etkinleştirmeleri önerilir.