Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Foxit vá 12 lỗ hổng trong chương trình đọc tập tin PDF
Tuần này, Foxit đã vá 12 lỗ hổng trong chương trình đọc tập tin PDF Reader. Hơn một nửa trong số các lỗ hổng cho phép tin tặc thực thi trực tiếp các đoạn mã tùy ý trên phiên bản phần mềm có lỗ hổng.
Công ty đã phát hành phiên bản 8.0 dành cho Foxit Reader và Foxit PhantomPDF nhằm khắc phục các lỗ hổng trong phiên bản 7.3.4.311 và các phiên bản cũ hơn. Thông tin chi tiết về các lỗ hổng được công bố vào thứ Tư, 2 ngày sau khi có bản cập nhật mới.
Giống như hầu hết các lỗ hổng trong trình đọc tập tin PDF, tin tặc cần có sự tương tác của người dùng mới có thể khai thác những lỗ hổng này. Như vậy, tin tặc sẽ phải lừa người dùng truy cập một trang độc hại hoặc mở một tập tin PDF đã nhiễm mã độc. Trong số 8 lỗ hổng cho phép thực thi đoạn mã tùy ý từ xa, một vài trong số đó cần phải kết hợp với lỗ hổng khác mới có thể khai thác thành công. 5 trong số các lỗ hỗng bắt nguồn từ plug-in ConverToPDF, một tính năng mở rộng cho người dùng Windows nhằm chuyển đổi sang tập tin PDF hoặc kết hợp các tập tin được hỗ trợ.
Để khai thác các lỗ hổng này, tin tặc có thể sử dụng tập tin hình ảnh dưới định dạng BMP, TIFF, GIF, hoặc JPEG để làm cho việc đọc bộ nhớ vượt qua giới hạn của bộ đệm hoặc đối tượng đã được cấp phát. Từ đây, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng, tin tặc có thể khai thác các lỗ hỗng hoặc kết hợp với các lỗ hỗng khác để thực thi các đoạn mã trong ngữ cảnh tiến trình hiện tại.
Một vài lỗ hổng mức nguy hiểm thấp hơn tồn tại trong các chức năng chuyên biệt bên trong phần mềm. Tương tự như lỗ hỗng trong cách thức Reader đọc các tập tin SWF được nhúng trong file PDF. Bởi các tập tin này được thực thi bên ngoài chức năng “Safe Mode”, nên những kẻ tấn công có thể khai thác lỗ hổng để thu thập các thông tin nhạy cảm thông trên các phiên bản phần mềm bị ảnh hưởng.
Những lỗ hổng còn lại tồn tại trong các chức năng khác của phần mềm, như tính năng giải mã FalteDecode, exportData, hay cách thức phần mềm xử lý hoạt động của GoToR...
Đây là lần thứ 4 Foxit đưa ra bản vá cho Reader – phần mềm hiện được hơn 400 triệu người trên thế giới sử dụng.
Công ty đã phát hành phiên bản 8.0 dành cho Foxit Reader và Foxit PhantomPDF nhằm khắc phục các lỗ hổng trong phiên bản 7.3.4.311 và các phiên bản cũ hơn. Thông tin chi tiết về các lỗ hổng được công bố vào thứ Tư, 2 ngày sau khi có bản cập nhật mới.
Giống như hầu hết các lỗ hổng trong trình đọc tập tin PDF, tin tặc cần có sự tương tác của người dùng mới có thể khai thác những lỗ hổng này. Như vậy, tin tặc sẽ phải lừa người dùng truy cập một trang độc hại hoặc mở một tập tin PDF đã nhiễm mã độc. Trong số 8 lỗ hổng cho phép thực thi đoạn mã tùy ý từ xa, một vài trong số đó cần phải kết hợp với lỗ hổng khác mới có thể khai thác thành công. 5 trong số các lỗ hỗng bắt nguồn từ plug-in ConverToPDF, một tính năng mở rộng cho người dùng Windows nhằm chuyển đổi sang tập tin PDF hoặc kết hợp các tập tin được hỗ trợ.
Để khai thác các lỗ hổng này, tin tặc có thể sử dụng tập tin hình ảnh dưới định dạng BMP, TIFF, GIF, hoặc JPEG để làm cho việc đọc bộ nhớ vượt qua giới hạn của bộ đệm hoặc đối tượng đã được cấp phát. Từ đây, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng, tin tặc có thể khai thác các lỗ hỗng hoặc kết hợp với các lỗ hỗng khác để thực thi các đoạn mã trong ngữ cảnh tiến trình hiện tại.
Một vài lỗ hổng mức nguy hiểm thấp hơn tồn tại trong các chức năng chuyên biệt bên trong phần mềm. Tương tự như lỗ hỗng trong cách thức Reader đọc các tập tin SWF được nhúng trong file PDF. Bởi các tập tin này được thực thi bên ngoài chức năng “Safe Mode”, nên những kẻ tấn công có thể khai thác lỗ hổng để thu thập các thông tin nhạy cảm thông trên các phiên bản phần mềm bị ảnh hưởng.
Những lỗ hổng còn lại tồn tại trong các chức năng khác của phần mềm, như tính năng giải mã FalteDecode, exportData, hay cách thức phần mềm xử lý hoạt động của GoToR...
Đây là lần thứ 4 Foxit đưa ra bản vá cho Reader – phần mềm hiện được hơn 400 triệu người trên thế giới sử dụng.
Nguồn: ThreatPost