Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong Foxit Reader. Theo đó bản cập nhật giải quyết hơn 10 lỗ hổng, bao gồm cả bản vá mã lỗi thực thi trong PDF Reader, ứng dụng miễn phí thay thế cho Adobe Acrobat Reader
Foxit PDF Reader được thiết kế để xem, tạo và chỉnh sửa các tài liệu PDF, và là một trong những chương trình miễn phí, bao gồm cả plugin trình duyệt được sử dụng rộng rãi trên toàn thế giới.
Được phát hành vào hôm thứ 6, bản cập nhật Foxit PDF Reader mới nhất đã giải quyết được lỗi bảo mật Unsafe DLL Loading được nhà nghiên cứu Ye Yint Min Thu Htut báo cáo lại. Lỗ hổng được tạo ra là do ứng dụng "vượt qua đường dẫn không đủ điều kiện để tải thư viện bên ngoài khi người dùng khởi chạy ứng dụng", theo nhà nghiên cứu giải thích.
Tải Foxit PDF Reader mới nhất về máy và cài đặt tại đây : Download Foxit Reader
Foxit phát hành bản cập nhật mới vá mã lỗi thực thi trong PDF Reader
Vấn đề xảy ra khi ứng dụng không giải quyết được DLL vì file không tồn tại trong đường dẫn được chỉ định. Bằng cách đặt một file DLL độc hại trong thư mục đường dẫn đã được chỉ định, kẻ tấn công có thể khai thác lỗ hổng và thực thi mã từ xa.
Bản cập nhật Foxit PDF Reader mới cũng giải quyết 5 lỗ hổng bảo mật được phát hiện bởi các nhà nghiên cứu bảo mật của Cisco Talos, có thể bị khai thác để thực thi mã.
Lỗ hổng đầu tiên, CVE-2017-14458 được xác định là lỗ hổng use-after-free trong công cụ JavaScript của ứng dụng. Khi một tài liệu được đóng lại, mã nhúng JavaScript tiếp tục được thực thi mặc dù các đối tượng đã sử dụng được giải phóng. Vì vậy kẻ tấn công có thể sử dụng tài liệu PDF được tạo thủ công để kích hoạt một đối tượng được giải phóng trước đó, để thực thi mã tùy ý.
Theo Talos giải thích: "kẻ tấn công có thể sử dụng đòn tấn công này theo nhiều cách khác nhau, bao gồm đánh lừa người dùng mở một file PDF độc hại. Hoặc nếu plugin trình duyệt được kích hoạt, người dùng chỉ cần xem tài liệu trên mạng Internet cũng có thể dẫn đến các cuộc khai thác".
Lỗ hổng thứ 2 là CVE-2018-3842. Lỗ hổng này được tạo ra là do sử dụng lỗ hổng con trỏ chưa được khởi tạo trong JavaScript của ứng dụng và có thể bị lạm dụng để thực thi mã từ xa.
Cisco Talos cũng phát hiện 2 lỗ hổng khác trong công cụ JavaScript của Foxit PDF Reader, lần lượt là CVE-2018-3850 và CVE-2018-3853. Các lỗ hổng này nằm trong phương thức this.xfa.clone(), kết quả dẫn đến lỗi use-after-free. Trong khi phương thức this.xfa.clone() là sự kết hợp giữa các phương thức createTemplate và closeDoc liên quan đến hàm JavaScript của chương trình.
Lỗ hổng thứ 5, CVE-2018-3843 dẫn đến sự nhầm lẫn về cách mà PDF reader phân tích file với các phần mở rộng liên quan. Một file PDF được tạo thủ công có thể được sử dụng để khai thác lỗ hổng và rò rỉ bộ nhớ nhạy cảm hoặc có khả năng thực thi mã tùy ý.
Trong ghi chú phát hành bản cập nhật, Foxit cũng nhấn mạnh các lỗ hổng khác được giải quyết trong bản cập nhật Foxit PDF Reader mới cũng có thể dẫn đến việc thực thi mã từ xa, làm rò rỉ các thông tin và là nguyên nhân khiến ứng dụng bị treo.
Các phiên bản ứng dụng bị ảnh hưởng bao gồm Foxit Reader và Foxit Phantom 9.0.1.1049 và các phiên bản trước đó. Các lỗ hổng đã được giải quyết trong Foxit Reader và Foxit PhantomPDF 9.1.
https://thuthuat.taimienphi.vn/foxit-phat-hanh-ban-cap-nhat-moi-va-ma-loi-thuc-thi-trong-pdf-reader-34475n.aspx
Nếu bạn chưa biết cách sử dụng Foxit Reader, bạn đọc có thể tìm hiểu qua cách chỉnh sửa file pdf để hiểu rõ hơn về phần mềm chỉnh sửa, đọc file PDF tuyệt vời này nhé.