WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng nghiêm trọng trên Foxit PDF Reader
Bạn có đang sử dụng Foxit PDF Reader? Nếu có bạn nên cẩn thận. Các chuyên gia an ninh mạng vừa phát hiện 2 lỗ hổng nghiêm trọng trên phần mềm này cho phép hacker thực thi code tùy ý trên máy tính nạn nhân nếu không được cấu hình để mở file trong chế độ Safe Reading Mode.
Lỗ hổng (CVE-2017-10951) là lỗi chèn lệnh được nhà nghiên cứu Ariele Caltabiano phát hiện trong quá trình làm việc với dự án Zero Day Initative của Trend Micro, trong khi lỗ hổng CVE-2017-10952 là lỗi liên quan tới việc ghi file được Steven Seeley phát hiện.
Hacker có thể khai thác các lỗi này bằng cách gửi một file PDF giả mạo tới người dùng Foxit và lừa họ mở file này.
Hiện phía Foxit đã từ chối vá lỗ hổng ngày bởi họ cho rằng người dùng đã tắt tính năng safe reading mode vốn được bật mặc định trong Foxit Reader.
Tuy nhiên, các nhà nghiên cứu tin rằng các biện pháp phòng chống nhằm làm giảm ảnh hưởng không thể là giải pháp triệt để, và hacker có thể tìm cách vượt qua chế độ "safe reading mode" trong tương lai gần.
Cả hai lỗ hổng chưa được vá đều có thể được kích hoạt thông qua API JavaScript trong Foxit Reader.
CVE-2017-10951: Lỗi chèn lệnh nằm trong chức năng app.launchURL thực thi các chuỗi được hacker sử dụng trên hệ thống máy của nạn nhân do thiếu xác nhận hợp lệ như trong video dưới đây.
CVE-2017-10952: Lỗ hổng nằm trong tính năng "saveAs" JavaScript cho phép hacker viết tập tin tùy ý trên hệ thống máy nạn nhân tại một địa điểm cụ thể như được miêu tả trong video dưới đây.
Nếu bạn là người dùng Foxit Reader và PhantomPDF, hãy đảm bảo đã bật chức năng Safe Reading Mode". Thêm vào đó, bạn cũng có thể bỏ tùy chọn "Enable JavaScript Actions" khỏi menu của Foxit mặc dù điều này có thể phá vỡ một số chức năng.
Người dùng cũng nên thận trọng trong khi mở bất kỳ tập tin nào họ nhận được qua email. Gần đây, các tập tin PowerPoint cũng đã bị phát hiện có chứa mã độc hại có thể làm hại máy tính của bạn. Vì vậy hãy luôn cẩn trọng với các email lừa đảo, spam và các file đính kèm có chứa mã độc.
Lỗ hổng (CVE-2017-10951) là lỗi chèn lệnh được nhà nghiên cứu Ariele Caltabiano phát hiện trong quá trình làm việc với dự án Zero Day Initative của Trend Micro, trong khi lỗ hổng CVE-2017-10952 là lỗi liên quan tới việc ghi file được Steven Seeley phát hiện.
Hacker có thể khai thác các lỗi này bằng cách gửi một file PDF giả mạo tới người dùng Foxit và lừa họ mở file này.
Hiện phía Foxit đã từ chối vá lỗ hổng ngày bởi họ cho rằng người dùng đã tắt tính năng safe reading mode vốn được bật mặc định trong Foxit Reader.
Tuy nhiên, các nhà nghiên cứu tin rằng các biện pháp phòng chống nhằm làm giảm ảnh hưởng không thể là giải pháp triệt để, và hacker có thể tìm cách vượt qua chế độ "safe reading mode" trong tương lai gần.
Cả hai lỗ hổng chưa được vá đều có thể được kích hoạt thông qua API JavaScript trong Foxit Reader.
CVE-2017-10951: Lỗi chèn lệnh nằm trong chức năng app.launchURL thực thi các chuỗi được hacker sử dụng trên hệ thống máy của nạn nhân do thiếu xác nhận hợp lệ như trong video dưới đây.
CVE-2017-10952: Lỗ hổng nằm trong tính năng "saveAs" JavaScript cho phép hacker viết tập tin tùy ý trên hệ thống máy nạn nhân tại một địa điểm cụ thể như được miêu tả trong video dưới đây.
Nếu bạn là người dùng Foxit Reader và PhantomPDF, hãy đảm bảo đã bật chức năng Safe Reading Mode". Thêm vào đó, bạn cũng có thể bỏ tùy chọn "Enable JavaScript Actions" khỏi menu của Foxit mặc dù điều này có thể phá vỡ một số chức năng.
Người dùng cũng nên thận trọng trong khi mở bất kỳ tập tin nào họ nhận được qua email. Gần đây, các tập tin PowerPoint cũng đã bị phát hiện có chứa mã độc hại có thể làm hại máy tính của bạn. Vì vậy hãy luôn cẩn trọng với các email lừa đảo, spam và các file đính kèm có chứa mã độc.
Theo: The HackerNews