Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong Foxit PDF Reader

Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong Foxit Reader. Theo đó bản cập nhật giải quyết hơn 10 lỗ hổng, bao gồm cả bản vá mã lỗi thực thi trong PDF Reader, ứng dụng miễn phí thay thế cho Adobe Acrobat Reader

Foxit PDF Reader được thiết kế để xem, tạo và chỉnh sửa các tài liệu PDF, và là một trong những chương trình miễn phí, bao gồm cả plugin trình duyệt được sử dụng rộng rãi trên toàn thế giới.

Được phát hành vào hôm thứ 6, bản cập nhật Foxit PDF Reader mới nhất đã giải quyết được lỗi bảo mật Unsafe DLL Loading được nhà nghiên cứu Ye Yint Min Thu Htut báo cáo lại. Lỗ hổng được tạo ra là do ứng dụng "vượt qua đường dẫn không đủ điều kiện để tải thư viện bên ngoài khi người dùng khởi chạy ứng dụng", theo nhà nghiên cứu giải thích.

Tải Foxit PDF Reader mới nhất về máy và cài đặt tại đây : Download Foxit Reader

foxit phat hanh ban cap nhat moi va ma loi thuc thi trong pdf reader

Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong PDF Reader

Vấn đề xảy ra khi ứng dụng không giải quyết được DLL vì file không tồn tại trong đường dẫn được chỉ định. Bằng cách đặt một file DLL độc hại trong thư mục đường dẫn đã được chỉ định, kẻ tấn công có thể khai thác lỗ hổng và thực thi mã từ xa.

Bản cập nhật Foxit PDF Reader mới cũng giải quyết 5 lỗ hổng bảo mật được phát hiện bởi các nhà nghiên cứu bảo mật của Cisco Talos, có thể bị khai thác để thực thi mã.

Lỗ hổng đầu tiên, CVE-2017-14458 được xác định là lỗ hổng use-after-free trong công cụ JavaScript của ứng dụng. Khi một tài liệu được đóng lại, mã nhúng JavaScript tiếp tục được thực thi mặc dù các đối tượng đã sử dụng được giải phóng. Vì vậy kẻ tấn công có thể sử dụng tài liệu PDF được tạo thủ công để kích hoạt một đối tượng được giải phóng trước đó, để thực thi mã tùy ý.

Theo Talos giải thích: "kẻ tấn công có thể sử dụng đòn tấn công này theo nhiều cách khác nhau, bao gồm đánh lừa người dùng mở một file PDF độc hại. Hoặc nếu plugin trình duyệt được kích hoạt, người dùng chỉ cần xem tài liệu trên mạng Internet cũng có thể dẫn đến các cuộc khai thác".

Lỗ hổng thứ 2 là CVE-2018-3842. Lỗ hổng này được tạo ra là do sử dụng lỗ hổng con trỏ chưa được khởi tạo trong JavaScript của ứng dụng và có thể bị lạm dụng để thực thi mã từ xa.

Cisco Talos cũng phát hiện 2 lỗ hổng khác trong công cụ JavaScript của Foxit PDF Reader, lần lượt là CVE-2018-3850 và CVE-2018-3853. Các lỗ hổng này nằm trong phương thức this.xfa.clone(), kết quả dẫn đến lỗi use-after-free. Trong khi phương thức this.xfa.clone() là sự kết hợp giữa các phương thức createTemplate và closeDoc liên quan đến hàm JavaScript của chương trình.

Lỗ hổng thứ 5, CVE-2018-3843 dẫn đến sự nhầm lẫn về cách mà PDF reader phân tích file với các phần mở rộng liên quan. Một file PDF được tạo thủ công có thể được sử dụng để khai thác lỗ hổng và rò rỉ bộ nhớ nhạy cảm hoặc có khả năng thực thi mã tùy ý.

Trong ghi chú phát hành bản cập nhật, Foxit cũng nhấn mạnh các lỗ hổng khác được giải quyết trong bản cập nhật Foxit PDF Reader mới cũng có thể dẫn đến việc thực thi mã từ xa, làm rò rỉ các thông tin và là nguyên nhân khiến ứng dụng bị treo.

Các phiên bản ứng dụng bị ảnh hưởng bao gồm Foxit Reader và Foxit Phantom 9.0.1.1049 và các phiên bản trước đó. Các lỗ hổng đã được giải quyết trong Foxit Reader và Foxit PhantomPDF 9.1.

http://thuthuat.taimienphi.vn/foxit-phat-hanh-ban-cap-nhat-moi-va-ma-loi-thuc-thi-trong-pdf-reader-34475n.aspx
Nếu bạn chưa biết cách sử dụng Foxit Reader, bạn đọc có thể tìm hiểu qua cách chỉnh sửa PDF bằng Foxit Reader để hiểu rõ hơn về phần mềm chỉnh sửa, đọc file PDF tuyệt vời này nhé.

Tác giả: Lê Thị Thuỷ     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Adobe phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat
Cách thay đổi cỡ chữ file PDF bằng Foxit Reader
Foxit Reader - Sử dụng chế độ đóng dấu mộc Stamp cho tài liệu PDF
Cách in File PDF với Foxit Reader và Adobe Reader
Foxit Reader - Thay đổi giao diện trên Foxit Reader
Từ khoá liên quan:

Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong PDF Reader

, Foxit, bản vá mã lỗi thực thi trong PDF Reader,
SOFT LIÊN QUAN
  • Foxit Reader cho Mac

    Đọc, xem, chỉnh sửa file PDF trên máy Mac

    Foxit Reader for Mac là phần mềm dành cho người dùng Mac, được thiết kế để xem, chỉnh sửa hoặc tạo tài liệu PDF với tính năng phong phú. Foxit Reader for mac hỗ trợ công cụ vẽ, chữ ký, đính kèm nhận xét vào tài liệu PDF, mở tài liệu ở chế độ toàn màn hình, chèn ảnh, audio hay videos clips vào tài liệu.

Tin Mới

  • Tumblr sửa lỗi bảo mật làm rò rỉ thông tin riêng tư của người dùng

    Tumblr sửa lỗi bảo mật làm rò rỉ thông tin riêng tư của người dùng. Cụ thể, hãng vừa tiến hành sửa lỗi bảo mật được phát hiện trong tính năng Recommended Blogs trên Tumblr, làm rò rỉ các thông tin riêng tư và các thông tin cá nhân của các chủ sở hữu các blog được đề xuất.

  • Cổng dữ liệu và bảo mật mới của Apple cho phép tải xuống dữ liệu

    Apple vừa phát hành cổng dữ liệu và bảo mật mới, cho phép người dùng có thể tải xuống dữ liệu được liên kết với tài khoản Apple ID. Dữ liệu này bao gồm lịch sử giao dịch, lịch sử ứng dụng Apple, các dữ liệu marketing,

  • Mozilla bổ sung tính năng Share experience trên Firefox 64

    Mozilla bổ sung tính năng gốc Windows 10 Share experience trên Firefox 64, theo đó tính năng này cho phép người dùng có thể chia sẻ trang web bằng các ứng dụng đã được cài đặt trên Windows 10.

  • Soạn văn lớp 12 - Một người Hà Nội

    Trong chương trình soạn văn lớp 12, các em sẽ được học một số tác phẩm mang tính triết lí sâu sắc, một trong số đó phải kể đến tác phẩm của nhà văn Nguyễn Khải. Các em cùng soạn bài Một người Hà Nội của ông để biết nội dung của tác phẩm. Các thầy cô giáo cũng có thể tham khảo tài liệu của chúng tôi để hoàn thiện thêm bài giảng của mình.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá