کد QR مطلبدریافت صفحه با کد QR

کشف هشت آسیب‌پذیری خطرناک در FOXIT PDF READER

مرکز ماهر , 21 مهر 1398 ساعت 10:55

اخیرا هشت آسیب‌پذیری خطرناک بر روی ابزار Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این شرکت، وصله‌های مناسب جهت رفع این حفره‌های امنیتی را منتشر کرده‌است.


هشت آسیب‌پذیری خطرناک در نرم‌افزار FOXIT PDF READER شناسایی و وصله شده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیرا هشت آسیب‌پذیری خطرناک بر روی ابزار Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این شرکت، وصله‌های مناسب جهت رفع این حفره‌های امنیتی را منتشر کرده‌است.

این آسیب‌پذیری‌ها که بر روی نسخه ویندوز این برنامه موجودند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم می‌شوند. از آنجایی که محبوبیت این ابزار در حدی است که طبق ادعای شرکت این برنامه در سال گذشته ۴۷۵ میلیون کاربر از ابزار این شرکت استفاده‌کرده‌اند، باعث می‌شود سیستم‌های بیشتری در خطر باشند. این شرکت اکیداً توصیه می‌کند که نرم‌افزار خود را به‌روزرسانی کنید و آن را به نسخه ۹.۷ ارتقا دهید.

یکی از خطرناک‌ترین آسیب‌پذیری‌های موجود که CVE-۲۰۱۹-۵۰۳۱ است دارای امتیاز ۸.۸ از ۱۰ طبق امتیاز‌دهی CVSS است و این آسیب‌پذیری با موتور جاوااسکریپت در تعامل است. در Foxit Reader از جاوااسکریپت برای فرم‌های داینامیک استفاده‌می‌شود. به عنوان مثال، هنگامی که کاربر، سند PDF را باز می‌کند این عمل می‌تواند توسط جاوا اسکریپت اجرایی شود.

طبق گفته Cisco Talos که حفره امنیتی مربوط جاوا اسکریپت را یافته‌است، مهاجم برای بهره‌‌برداری از این آسیب‌پذیری کافی است یک فایل آلوده را برای کاربر فرستاده و کاربر نیز فایل را اجرا کند و این درحالی است که با داشتن افزونه مربوط به مرورگر شرکت Foxit و باز کردن اسناد آنلاین آلوده بازهم امکان بهره‌برداری از این آسیب‌پذیری وجود دارد.

در سال گذشته بیش از ۱۰۰ آسیب‌پذیری توسط شرکت Foxit Software وصله شدند که بیشتر این آسیب‌پذیری‌ها شامل اجرای کد از راه دور با خطری بالا بودند.


کد مطلب: 15889

آدرس مطلب :
https://www.aftana.ir/news/15889/کشف-هشت-آسیب-پذیری-خطرناک-foxit-pdf-reader

افتانا
  https://www.aftana.ir