کشف دو آسیب‌پذیری حیاتی روز-صفرم در Foxit Reader

کشف دو آسیب‌پذیری حیاتی روز-صفرم در Foxit Reader

کشف دو آسیب‌پذیری حیاتی روز-صفرم در Foxit Reader

نرم افزار Foxit Reader یکی از مشهورترین نرم افزار های کم حجم برای اجرای فایل های PDF است و نیازی به معرفی ندارد. به تازگی دو آسیب‎پذیری با درجه ی حیاتی و از نوع روز-صفرم در این نرم‌افزار کشف شده است. چنانچه کاربر نیز تنظیمات حالت امن را به هنگام نمایش اسناد پیکربندی نکرده باشد این نواقص ممکن است مورد بهره‎برداری قرار بگیرند.

مشخصات آسیب‎پذیری ها

نخستین آسیب‌پذیری یک اشکال تزریق دستور در تابع app.launchURL به شناسه‌ی CVE-۲۰۱۷-۱۰۹۵۱ که رشته های ارسالی مهاجم را به خاطر اعتبار سنجی ناکافی، اجرا می کند. دومین آسیب‌پذیری نیز اشکال نوشتن پرونده در تابع saveAs جاوا اسکریپت با شناسه‌ی CVE-۲۰۱۷-۱۰۹۵۲ است که به مهاجم اجازه نوشتن پرونده‌ی مورد نظر را در  سامانه‌ی هدف فراهم می کند و در نهایت، با ارسال یک سند مخرب PDF از سوی مهاجم و متقاعد کردن کاربر برای باز کردن آن می‌تواند از این دو آسیب پذیری به طور کامل در سامانه هدف بهره‎برداری کند.

کشف دو آسیب‌پذیری حیاتی روز-صفرم در Foxit Reader

از آنجا که امکان بهره‎برداری از این حفره های امنیتی در حالت امن وجود ندارد و این حالت در نرم‎افزار هم به شکل پیش‎فرض فعال است؛ کمپانی فاگزیت از ارائه‎ی وصله برای این دو آسیب‎پذیری سر باز می‎زد. البته محققان امنیتی معتقدند که یک اقدام حفاظتی همچون حالت امن نمی‎تواند امنیت کلی را تأمین کند و چنانچه امکان بهره‎برداری در حالت امن برای مهاجمان فراهم شود؛ این آسیب‌پذیری‌ها قابل بهره‌برداری خواهند بود. هر دو آسیب‌پذیری توسط واسط‌‎های برنامه‌نویسی جاوا اسکریپت قابل نفوذ هستند.

توصیه‎ی ما به کاربران Foxit Reader و PhantomPDF آنست که از فعال بودن حالت امن در نرم‎افزار های خود اطمینان حاصل کنند. به علاوه با می توانید در منوی Preferences برنامه و برداشتن تیک گزینه‌ی «فعال‌سازی عملیات جاوا اسکریپت» آن را غیر فعال کنید؛ البته ممکن است برخی قابلیت‌های نرم‎افزار دچار اختلال شود. هنگام دریافت رایانامه‌ای نیز در باز یا اجرا کردن مراقب هرزنامه‌ها، فیشینگ و پیوست های مخرب آن‌ باشید. خصوصاً که به تازگی خبرهایی از راه نفوذ در قالب اجرای یک فایل پاورپوینت نیر منتشر شده است.

منبع به نقل از :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *