Foxit PDF Reader Kusuru, Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor


Foxit PDF Okuyucu Kusuru

Foxit Software, Windows için Foxit PDF Reader 2024.1 ve Foxit PDF Editor 2024.1 için, saldırganların bir kullanıcının sisteminde uzaktan kod yürütmesine olanak verebilecek kritik güvenlik açıklarını ele alan bir güncelleme yayınladı.

Güvenlik açıkları, Foxit Reader ve Foxit PhantomPDF'in önceki sürümlerini, özellikle de Windows için 10.0.0.35798 ve önceki sürümlerini etkiledi.

Şirket, Yığın Arabellek Taşması Uzaktan Kod Yürütme güvenlik açığı ve Tür Karışıklığı Uzaktan Kod Yürütme güvenlik açığı dahil olmak üzere birçok güvenlik sorununu kabul etti.

Bu güvenlik açıkları, Qihoo 360 Vulcan Team'den güvenlik araştırmacıları Steven Seeley ve Rene Freingruber ile Trend Micro Zero Day Initiative ile çalışan Patrick Wollgast tarafından tespit edildi.

Foxit PDF Okuyucu Kusurları

Yığın Arabellek Taşması güvenlik açığı, uygulamanın bir görüntü içindeki bozuk verileri işlerken hata toleransı mekanizmasını uygulamaması durumunda ortaya çıkar.

Uygulama, PDF nesnelerini uygun doğrulama yapılmadan hatalı şekilde işlediğinde Tür Karışıklığı güvenlik açığından yararlanılabilir.

Mac için Foxit PDF Editor (önceden Foxit PhantomPDF Mac olarak adlandırılıyordu) 2023.3.0.63083 ve önceki tüm 2023.x sürümleri, Free-After-Free güvenlik açığından etkilenmektedir.

Kullanıcıların Mac 2024.1 için Foxit PDF Editor ve Mac 2024.1 için Foxit PDF Reader ile güncelleme yapmaları önerilir.

Foxit, bu riskleri azaltmak için kullanıcıların uygulamalarını en son sürümlere güncellemelerini istedi.

Güncellemeler, bilgilerin açığa çıkmasına veya saldırganların etkilenen sistemin kontrolünü ele geçirmesine yol açabilecek bu güvenlik açıklarından yararlanılmasını önlemek üzere tasarlanmıştır.

Önceki güncellemeler ve tavsiyelerde de belirtildiği gibi şirketin, yazılımındaki güvenlik sorunlarını giderme konusunda bir geçmişi var.

Foxit, olası siber tehditlere karşı koruma sağlamak için en son yazılım sürümlerine güncelleme yapmanın ve Güvenli Okuma Modunu etkinleştirmek gibi güvenli ayarları sürdürmenin önemini vurguluyor.

Kullanıcılar, şirketin güncelleme talimatlarını takip ederek Foxit PDF Reader ve Foxit PDF Editor'ın en son sürümlerini edinebilirler.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan





Source link