Otkrivene zero day ranjivosti u aplikaciji Foxit PDF Reader

Bezbednosni stručnjaci su otkrili dve "zero day" ranjivosti (ranjivost za koju još nije izdana bezbednosna zakrpa) u aplikaciji Foxit Reader koja napadačima omogućava pokretanje proizvoljnog programskog koda na ciljanom računaru, osim u slučajevima kada korisnik zaraženu datoteku otvori u Safe Reading Mode funkcionalnosti.

Prvu ranjivost, oznake CVE-2017-10951, otkrio je bezbednosni stručnjak Ariele Caltabiano u saradnji sa skupinom Zero Day Initiative, a drugu, oznake CVE-2017-10952, otkrio je bezbednosni stručnjak iz kompanije Offensive Security Steven Seeley.

Ove ranjivosti mogu da budu iskorišćene ako korisnik na računaru otvori posebno oblikovani zlonamerni .pdf dokument koji se distribuira phishing porukama. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za izvršavanje proizvoljnog programskog koda.

Foxit je navedene ranjivosti odbio da zakrpi zato što veruju kako ne bi radile ispravno uz Safe Reading Mode funkcionalnost. Foxit je u izjavi naveo kako "Foxit Reader i PhantomPDF imaju ugrađenu "Safe Reading Mode" funkcionalnost koja je automatski uključena, a za koju veruju kako može uspešno da zaštiti računar od neautorizovanih JavaScript napada".

Međutim, bezbednosni stručnjaci veruju kako ova funkcionalnost ne uklanja opasnost u potpunosti te smatraju kako bi napadači u budućnosti mogli da zaobiđu ovu zaštitu te iskoristiti postojeće ranjivosti.

Ako koristite aplikacije Foxit Reader i PhantomPDF, svakako uključite funkcionalnost "Safe Reading Mode". Takođe, mogućnost napada možete umanjiti i isključivanjem opcije "Enable JavaScript Actions" unutar podešavanja zahvaćenih aplikacija.

Korisnicima se preporučuje da sa posebnim oprezom na računare preuzimaju te otvaraju datoteke koje su primili iz nepoznatih izvora.

Kategorija: Bezbednost Softver widget