کشف 8 آسیبپذیری خطرناک در نرمافزار FOXIT PDF READER
اخیرا 8 آسیبپذیری خطرناک بر روی Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این درحالی است که این شرکت وصلههای مناسب جهت رفع این حفرههای امنیتی را منتشر کرده است. این باگها که بر روی نسخه ویندوز این برنامه موجود میباشند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم میشوند. از آنجایی که محبوبیت این ابزار در حدی است که طبق ادعای شرکت این برنامه در سال گذشته 475 میلیون کاربر از ابزار این شرکت استفاده کردهاند، باعث میشود سیستمهای بیشتری در خطر باشند. این شرکت اکیداً توصیه میکند که نرمافزار خود را بهروزرسانی کنید و آن را به نسخه 9.7 ارتقا دهید. یکی از خطرناکترین آسیبپذیریهای موجود که (CVE-2019-5031) میباشد دارای امتیاز 8.8 از 10 طبق امتیازدهی CVSS میباشد و این آسیبپذیری با موتور جاوا اسکریپت در تعامل میباشد. در Foxit Reader از جاوا اسکریپت برای فرمهای داینامیک استفاده میشود. به عنوان مثال، هنگامی که کاvبر یک سند PDF را باز میکند این عمل میتواند توسط جاوا اسکریپت اجرایی شود. طبق گفته Cisco Talos که حفره امنیتی مربوط جاوا اسکریپت را یافته است، مهاجم برای بهره برداری از این آسیبپذیری کافی است یک فایل آلوده را برای کاربر فرستاده و کاربر نیز فایل را اجرا کند و این درحالی است که با داشتن افزونه مربوط به مرورگر شرکت Foxit و باز کردن اسناد آنلاین آلوده بازهم امکان بهرهبرداری از این آسیبپذیری وجود دارد. در سال گذشته بیش از 100 آسیبپذیری توسط شرکت Foxit Software وصله شدند که بیشتر این آسیبپذیریها شامل اجرای کد از راه دور با خطری بالا بودند.
مرکز ماهر
دانشگاه کردستان