Hai lỗ hổng mới phát hiện trong Foxit PDF Reader cho phép hacker tấn công hệ thống máy tính

Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
1726 #1

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng bảo mật quan trọng ở phần mềm Foxit PDF Reader, cho phép kẻ tấn công thực thi các lệnh nguy hiểm trên máy tính nếu không cài đặt mở tập tin trong chế độ Safe Reading Mode.

Lỗ hổng đầu tiên là CVE-2.017-10.951 được phát hiện bởi nhà nghiên cứu Ariele Caltabiano, lỗ hổng thứ 2 với tên gọi CVE-2.017-10.952 là một vấn đề về tập tin được tìm thấy bởi Steven Seeley - nhà nghiên cứu an ninh tại Offensive Security (Trung tâm Đào tạo Bảo mật Online hàng đầu thế giới).

Hacker có thể tấn công hệ thống thông qua các lỗ hổng này bằng cách gửi một tệp PDF cho người dùng Foxit và yêu cầu họ mở nó. Foxit đã từ chối vá các lỗ hổng này bởi vì chế độ đọc an toàn (Safe Reading Mode) đã được bật mặc định trong Foxit ReaderPhantomPDF.

Tuy nhiên, các nhà nghiên cứu bảo mật cho rằng nếu phía nhà phát triển không vá các lỗ hổng trên thì kẻ tấn công có thể tìm cách để vượt qua chế độ Safe Reading Mode vào một ngày không xa. Cả hai lỗ hổng chưa được vá lỗi đều có thể được kích hoạt thông qua API JavaScript trong Foxit Reader.

Lỗ hổng đầu tiên (CVE-2.017-10.951): Nằm trong một chức năng mang tên app.launchURL. Nó sẽ thực thi các mã lệnh được cung cấp bởi những kẻ tấn công vào hệ thống của người dùng như trong đoạn video dưới đây:


Lỗ hổng thứ 2 (CVE-2.017-10.952): Lỗ hổng này tồn tại trong file JavaScript với chức năng saveAs, cho phép kẻ tấn công thêm một tập tin lên bất kỳ vị trí nào trên hệ thống. Video dưới đây đã cho thấy điều đó:

Steven đã khai thác lỗ hổng này bằng cách nhúng một tệp HTA trong tài liệu, sau đó chạy saveAS để ghi nó vào thư mục khởi động, do đó kẻ tấn công có thể thực hiện mã VBScript tùy ý khi người dùng khởi động máy tính.

Nếu bạn đang sử dụng phần mềm Foxit Reader PhantomPDF, hãy đảm bảo rằng bạn đã bật tính năng Safe Reading Mode. Ngoài ra, bạn cũng có thể bỏ tích chọn tính năng Enable JavaScript Actions từ menu của Foxit Reader. Cách tốt nhất là luôn luôn thận trọng trước khi mở bất kỳ tập tin nào qua email. Gần đây, những file PowerPoint độc hại đã xuất hiện và có thể làm hại máy tính của người dùng bằng các phần mềm đính kèm. Vì vậy hãy luôn luôn cẩn thận với email lừa đảo, spam và email có đính kèm các tập tin không rõ nguồn gốc.

Xem thêm:
 
Last edited by a moderator:

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom