Foxit Software je objavio ažuriranja za svoje široko korištene Foxit PDF Reader i Foxit PDF Editor, rješavajući kritične sigurnosne propuste koji bi mogli omogućiti napadačima da izvrše daljinski kod.
Ažuriranja, verzija 2024.4 za oba proizvoda, postala su dostupna 17. decembra 2024. i toplo se preporučuju svim korisnicima.
Istraživači sigurnosti su identifikovali nekoliko ranjivosti, uključujući CVE-2024-49576 i CVE-2024-47810, koje se mogu iskoristiti putem malicioznih kreiranih PDF datoteka.
Napadač bi mogao prevariti korisnika da otvori posebno dizajnirani PDF ili posjeti malicioznu web stranicu. Istovremeno, proširenje pretraživača Foxit je omogućeno, što dovodi do oštećenja memorije i izvršavanja proizvoljnog koda.
Ovi problemi proizlaze iz nepravilnog rukovanja objektima kao što su AcroForms, elementi okvira za potvrdu i 3D objekti stranice u PDF datotekama.
Ponekad bi samo posjećivanje ugrožene web stranice s uključenim Foxitovim dodatkom za pretraživač mogao pokrenuti napad bez interakcije korisnika.
Ranjivosti utiču na sledeće verzije Foxit proizvoda na Windows-u:
- Foxit PDF Reader: verzija 2024.3.0.26795 i ranije.
- Foxit PDF Editor: Verzije 2024.3.0.26795 i sve prethodne verzije 2024.x, 2023.x verzije (do 2023.3.0.23028), 13.x verzije (do 13.1.4.23147), 12.1 do .12 verzije (do .12). ), i 11.x verzije (do 11.2.11.54113)[3][9].
Ranjivosti predstavljaju značajne rizike, posebno ako se ne zakrpe:
Daljinsko izvršavanje koda: Napadači mogu izvršiti proizvoljan kod iskorištavanjem oštećenja memorije.
Napadi krađe identiteta: Korisnici mogu biti prevareni da otvore maliciozne PDF-ove putem phishing email-ova ili veza.
Rizici dodatka za pretraživač: Ako je dodatak za pretraživač Foxit aktivan, posjeta malicioznoj web stranici mogla bi automatski pokrenuti napad.
Foxit je pozvao korisnike da odmah ažuriraju svoj softver kako bi ublažili ove rizike. Najnovije verzije — Foxit PDF Reader 2024.4 i Foxit PDF Editor 2024.4/13.1.5 — uključuju ispravke za ove ranjivosti i druga poboljšanja stabilnosti.
Ažuriranje Foxit PDF Reader/Editor
- Otvorite aplikaciju , idite na Help > About Foxit PDF Reader ili About Foxit PDF Editor i odaberite Check for Update .
- Alternativno, preuzmite ažurirane verzije direktno sa Foxit-ove službene web stranice.
Ranjivosti su identifikovane kao problemi bez upotrebe nakon neispravne validacije pokazivača tokom rukovanja objektima u PDF-ovima, kao što su elementi polja za potvrdu ili AcroForms.
Ovi nedostaci su omogućili napadačima da iskoriste divlje ili nulte pokazivače, što je dovelo do pada ili neovlaštenog izvršavanja koda. Ova ažuriranja su kritična za održavanje higijene sajber sigurnosti zbog široko rasprostranjene upotrebe Foxitovih PDF alata u različitim industrijama.
Korisnicima se savjetuje da odmah instaliraju ažuriranja i omoguće sigurnosne funkcije kao što je „Način bezbednog čitanja“ kako bi smanjili rizike od potencijalno štetnih dokumenata.
Izvor: CyberSecurityNews
