Người dùng phần mềm Foxit Reader cần cập nhật phần mềm

Chia sẻ
 

Lý do là bởi đã xuất hiện lỗ hổng bảo mật trên ứng dụng Foxit Reader, từ đó hacker trục lợi cá nhân.

 

Mới đây, Foxit Software đã phát hành bản cập nhật bảo mật nhằm khắc phục lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến Foxit Reader.

Lỗ hổng bảo mật này được chuyên gia bảm mật Aleksandar Nikolic của Cisco Talos phát hiện, cho phép những kẻ tấn công thực thi mã độc trên máy tính Windows của người dùng từ xa và có khả năng chiếm quyền kiểm soát.

Người dùng phần mềm Foxit Reader cần cập nhật phần mềm ảnh 1
Sự cố trên là kết quả của lỗi “Use After Free” có trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác.

Bằng cách này, hacker có thể lợi dụng để tạo các tệp PDF độc hại cho phép chúng chạy mã tùy ý thông qua kiểm soát bộ nhớ chính xác. Dẫu vậy, kẻ tấn công cần lừa người dùng mở tệp hoặc trang web độc hại để kích hoạt lỗ hổng này nếu tiện ích mở rộng plugin của trình duyệt được bật.

Được biết, lỗ hổng bảo mật ảnh hưởng đến phần mềm Foxit Reader phiên bản 10.1.3.37598 và các phiên bản trước đó. Lỗ hổng này đã được vá trên phiên bản Foxit Reader 10.1.4.37651. Người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào Check for Updates trong hộp thoại Help của ứng dụng.

theo Haktechs

Minh Ngân

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục