- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
1726
#1
Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng bảo mật quan trọng ở phần mềm Foxit PDF Reader, cho phép kẻ tấn công thực thi các lệnh nguy hiểm trên máy tính nếu không cài đặt mở tập tin trong chế độ Safe Reading Mode.
Lỗ hổng đầu tiên là CVE-2.017-10.951 được phát hiện bởi nhà nghiên cứu Ariele Caltabiano, lỗ hổng thứ 2 với tên gọi CVE-2.017-10.952 là một vấn đề về tập tin được tìm thấy bởi Steven Seeley - nhà nghiên cứu an ninh tại Offensive Security (Trung tâm Đào tạo Bảo mật Online hàng đầu thế giới).
Hacker có thể tấn công hệ thống thông qua các lỗ hổng này bằng cách gửi một tệp PDF cho người dùng Foxit và yêu cầu họ mở nó. Foxit đã từ chối vá các lỗ hổng này bởi vì chế độ đọc an toàn (Safe Reading Mode) đã được bật mặc định trong Foxit Reader và PhantomPDF.
Tuy nhiên, các nhà nghiên cứu bảo mật cho rằng nếu phía nhà phát triển không vá các lỗ hổng trên thì kẻ tấn công có thể tìm cách để vượt qua chế độ Safe Reading Mode vào một ngày không xa. Cả hai lỗ hổng chưa được vá lỗi đều có thể được kích hoạt thông qua API JavaScript trong Foxit Reader.
Lỗ hổng đầu tiên (CVE-2.017-10.951): Nằm trong một chức năng mang tên app.launchURL. Nó sẽ thực thi các mã lệnh được cung cấp bởi những kẻ tấn công vào hệ thống của người dùng như trong đoạn video dưới đây:
Lỗ hổng thứ 2 (CVE-2.017-10.952): Lỗ hổng này tồn tại trong file JavaScript với chức năng saveAs, cho phép kẻ tấn công thêm một tập tin lên bất kỳ vị trí nào trên hệ thống. Video dưới đây đã cho thấy điều đó:
Nếu bạn đang sử dụng phần mềm Foxit Reader và PhantomPDF, hãy đảm bảo rằng bạn đã bật tính năng Safe Reading Mode. Ngoài ra, bạn cũng có thể bỏ tích chọn tính năng Enable JavaScript Actions từ menu của Foxit Reader. Cách tốt nhất là luôn luôn thận trọng trước khi mở bất kỳ tập tin nào qua email. Gần đây, những file PowerPoint độc hại đã xuất hiện và có thể làm hại máy tính của người dùng bằng các phần mềm đính kèm. Vì vậy hãy luôn luôn cẩn thận với email lừa đảo, spam và email có đính kèm các tập tin không rõ nguồn gốc.
Xem thêm:
- Làm thế nào để quản lý mật khẩu an toàn khỏi các tay hacker
- Đã tìm thấy mã độc mới, nguy hiểm gấp đôi so với WannaCry
- Hướng dẫn dùng Malicious Software Removal Tool: Công cụ loại bỏ phần mềm nguy hiểm trong Windows 10
- Nhiều ứng dụng quản lý mật khẩu trên Android có lỗ hổng bảo mật, bao gồm cả Avast, Dashlane
Ngô Viết Hùng / Via The Hacker News
Last edited by a moderator: