Нова версия на Foxit PDF Reader адресира критична уязвимост

1
466
Foxit Reader е предпочитания от вас PDF четец? Тогава е задължително да наложите последната версия на програмата, тъй като тя запушва критична уязвимост. Става дума за възможността за отдалечено изпълнение на зловреден код.

Тези дни хората от Foxit издадоха нова версия на популярната програма, в която биват адресирани няколко проблема, които са известни на компанията. Един от тях е свързан с възможността приложението да зареди небезопасна DLL библиотека от външен източник. Проблемът възниква, защото приложението позволява на недостатъчно добре квалифицирана пътечка да зареди външна библиотека при старт на програмата. Приложението не успява да резолвира библиотеката, защото файлът не съществува на обозначеното място. Чрез поставянето на зловредна библиотека в определената директория, атакуващата страна може да експлатира уязвимостта и да изпълни по отдалечен път код, обяснява човекът идентифицирал проблема, Йе Юнт Минт Тху Хтут.

Още пет сериозни проблема биват адресирани в новата версия на програмата. Те са открити и докладвани от специалистите от Talos Security към Cisco. Става дума отново за възможност за отдалечено изпълнение на код, което още веднъж служи да напомни защо трябва да обновите версията на програмата. Проблемите засягат Foxit Reader и Foxit PhantomPDF, а новата версия е под номер 9.1.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари