Нова версия на Foxit PDF Reader адресира критична уязвимост
Ако Foxit Reader е желания от вас PDF читател, то е наложително да наложите последната версия на програмата, защото тя запушва сериозна накърнимост. Става дума за опцията за отдалечено осъществяване на злотворен код.
Тези дни хората от Foxit издадоха нова версия на известната стратегия, в която биват адресирани няколко казуса, които са известни на компанията. Един от тях е обвързван с опцията приложението да зареди небезопасна DLL библиотека от външен източник. Проблемът поражда, тъй като приложението разрешава на незадоволително добре квалифицирана пътечка при да зареди външна библиотека при старт на програмата. Приложението не съумява да резолвира библиотеката, тъй като файлът не съществува на обозначеното място. Чрез слагането на зловредна библиотека в избраната папка, атакуващата страна може да експлатира уязвимостта и да извърши по далечен път код, изяснява индивидът разпознал казуса, Йе Юнт Минт Тху Хтут.
Още пет съществени казуса биват адресирани в новата версия на програмата. Те са открити и докладвани от експертите от Talos Security към Cisco. Става дума още веднъж за опция за отдалечено осъществяване на код, което още един път служи да подсети за какво би трябвало да обновите версията на програмата. Проблемите засягат Foxit Reader и Foxit PhantomPDF, а новата версия е под номер 9.1.
Тези дни хората от Foxit издадоха нова версия на известната стратегия, в която биват адресирани няколко казуса, които са известни на компанията. Един от тях е обвързван с опцията приложението да зареди небезопасна DLL библиотека от външен източник. Проблемът поражда, тъй като приложението разрешава на незадоволително добре квалифицирана пътечка при да зареди външна библиотека при старт на програмата. Приложението не съумява да резолвира библиотеката, тъй като файлът не съществува на обозначеното място. Чрез слагането на зловредна библиотека в избраната папка, атакуващата страна може да експлатира уязвимостта и да извърши по далечен път код, изяснява индивидът разпознал казуса, Йе Юнт Минт Тху Хтут.
Още пет съществени казуса биват адресирани в новата версия на програмата. Те са открити и докладвани от експертите от Talos Security към Cisco. Става дума още веднъж за опция за отдалечено осъществяване на код, което още един път служи да подсети за какво би трябвало да обновите версията на програмата. Проблемите засягат Foxit Reader и Foxit PhantomPDF, а новата версия е под номер 9.1.
Източник: kaldata.com
КОМЕНТАРИ