Otkrivene zero day ranjivosti u aplikaciji Foxit PDF Reader


Bezbednosni stručnjaci su otkrili dve "zero day" ranjivosti (ranjivost za koju još nije izdana bezbednosna zakrpa) u aplikaciji Foxit Reader koja napadačima omogućava pokretanje proizvoljnog programskog koda na ciljanom računaru, osim u slučajevima kada korisnik zaraženu datoteku otvori u Safe Reading Mode funkcionalnosti.

Prvu ranjivost, oznake CVE-2017-10951, otkrio je bezbednosni stručnjak Ariele Caltabiano u saradnji sa skupinom Zero Day Initiative, a drugu, oznake CVE-2017-10952, otkrio je bezbednosni stručnjak iz kompanije Offensive Security Steven Seeley.

Ove ranjivosti mogu da budu iskorišćene ako korisnik na računaru otvori posebno oblikovani zlonamerni .pdf dokument koji se distribuira phishing porukama. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za izvršavanje proizvoljnog programskog koda.

Foxit je navedene ranjivosti odbio da zakrpi zato što veruju kako ne bi radile ispravno uz Safe Reading Mode funkcionalnost. Foxit je u izjavi naveo kako "Foxit Reader i PhantomPDF imaju ugrađenu "Safe Reading Mode" funkcionalnost koja je automatski uključena, a za koju veruju kako može uspešno da zaštiti računar od neautorizovanih JavaScript napada".

Međutim, bezbednosni stručnjaci veruju kako ova funkcionalnost ne uklanja opasnost u potpunosti te smatraju kako bi napadači u budućnosti mogli da zaobiđu ovu zaštitu te iskoristiti postojeće ranjivosti.

Ako koristite aplikacije Foxit Reader i PhantomPDF, svakako uključite funkcionalnost "Safe Reading Mode". Takođe, mogućnost napada možete umanjiti i isključivanjem opcije "Enable JavaScript Actions" unutar podešavanja zahvaćenih aplikacija.

Korisnicima se preporučuje da sa posebnim oprezom na računare preuzimaju te otvaraju datoteke koje su primili iz nepoznatih izvora.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.