Foxit Software, yaygın olarak kullanılan PDF çözümleri Foxit PDF Reader ve Foxit PDF Editor için kritik güvenlik güncellemeleri yayınladı.
Foxit PDF Reader 2024.4 ve Foxit PDF Editor 2024.4/13.1.5 güncellemeleri, kullanıcıları uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek güvenlik açıklarına karşı 17 Aralık 2024’te yayınlandı.
Güvenlik Açıklarının Ayrıntıları
Bu güncellemede giderilen güvenlik kusurları arasında AcroForm’lar, onay kutusu nesneleri ve 3B sayfa nesneleri gibi belirli öğelerin işlenmesindeki Ücretsiz Kullanım Sonrası güvenlik açıkları yer alıyor.
Bu kusurlardan yararlanmak, bir saldırganın kurbanın sisteminde uzaktan rastgele kod çalıştırmasına olanak tanıyabilir. Bu güvenlik açıkları aşağıdaki tanımlayıcılar altında izlenir:
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin
Kusurlar, Trend Micro Zero Day Initiative’den (ZDI) Mat Powell ve Cisco Talos’tan KPC tarafından bildirildi; her ikisi de sorunların, vahşi veya boş işaretçilerin kullanımı gibi uygunsuz bellek doğrulamasından kaynaklandığını açıkladı.
Suistimal, uygulamanın çökmesine neden olabilir veya en kötü senaryoda, kötü niyetli aktörlerin etkilenen sistemlerin kontrolünü ele geçirmesine izin verebilir.
Güvenlik açıkları özellikle Windows işletim sistemlerinde çalışan Foxit PDF Reader ve Editor yazılımını etkiliyor.
Henüz hiçbir rapor bu güvenlik açıklarının aktif olarak kullanıldığını doğrulamadı, ancak bu kusurların kritik doğasından dolayı kullanıcıların derhal güncelleme yapmaları önemle tavsiye edilir.
Foxit, bu güvenlik açıklarını azaltmak için PDF Reader ve Editor yazılımının tüm kullanıcılarına en son sürüme yükseltme yapmalarını şiddetle tavsiye eder.
Yazılımı güncellemek için Sürüm 2023.1 veya üstünü çalıştıran kullanıcılar Foxit PDF Reader veya Foxit PDF Editor’ı açmalı, “Yardım” menüsüne gitmeli ve “Foxit PDF Reader Hakkında” veya “Foxit PDF Editor Hakkında” seçeneğini seçmelidir.
Buradan en son sürümü yüklemek için “Güncellemeyi Kontrol Et” seçeneğine tıklayabilirler. Foxit PDF Editor Sürüm 13’ü kullananlar için süreç benzerdir.
Uygulamayı açın, “Yardım” menüsüne gidin, “Foxit PDF Editor Hakkında”yı seçin ve “Güncellemeyi Denetle”ye tıklayın. Alternatif olarak, kullanıcılar en güvenli sürümü çalıştırdıklarından emin olmak için güncellenmiş sürümü doğrudan Foxit’in resmi web sitesinden indirebilirler. ve yazılımın kararlı bir şekilde piyasaya sürülmesi.
Alternatif olarak kullanıcılar güncellenen sürümleri doğrudan Foxit’in resmi web sitesinden indirebilirler.
Saldırganların bu güvenlik açıklarından yararlanma ve uzaktan kod yürütme potansiyeli göz önüne alındığında, kullanıcıların Foxit uygulamalarını derhal güncellemeleri zorunludur. Yazılımı güncel tutmak, siber tehditlere karşı korunmanın en etkili önlemlerinden biridir.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin