Theo Bleepingcomputer, lỗ hổng bảo mật này có thể cho phép những kẻ tấn công chạy mã độc trên máy tính Windows của người dùng và có khả năng chiếm quyền kiểm soát. Được biết, 650 triệu người dùng từ 200 quốc gia đang sử dụng phần mềm của hãng, trong đó có các khách hàng doanh nghiệp lớn như Google, Intel, Dell, NASDAQ, Chevron, British Airways, HP, Lenovo và Asus.
Lỗ hổng bảo mật mức độ nghiêm trọng cao là kết quả của lỗi Use After Free do Aleksandar Nikolic của Cisco Talos tìm thấy trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác. Lỗi có thể dẫn đến các vấn đề như sự cố chương trình, hỏng dữ liệu và thậm chí là thực thi mã tùy ý trên máy tính chạy phiên bản phần mềm dễ bị tấn công.
Lỗ hổng bảo mật này là do cách ứng dụng Foxit Reader và các tiện ích mở rộng của trình duyệt xử lý một số loại chú thích nhất định, nơi những kẻ tấn công có thể lợi dụng để tạo các tệp PDF độc hại cho phép chúng chạy mã tùy ý thông qua kiểm soát bộ nhớ chính xác. Nikolic giải thích, “Một tài liệu PDF được tạo thủ công đặc biệt có thể kích hoạt việc sử dụng lại bộ nhớ trống trước đó, điều này có thể dẫn đến việc thực thi mã tùy ý. Kẻ tấn công cần lừa người dùng mở tệp hoặc trang web độc hại để kích hoạt lỗ hổng này nếu tiện ích mở rộng plugin của trình duyệt được bật”.
Được biết, lỗ hổng bảo mật ảnh hưởng đến Foxit Reader 10.1.3.37598 và các phiên bản trước đó và nó đã được giải quyết thông qua phiên bản Foxit Reader 10.1.4.37651. Người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào Check for Updates trong hộp thoại Help của ứng dụng.
Bình luận (0)