به گزارش کارگروه امنیت سایبربان؛ Foxit Software، شرکت سازنده برنامه محبوب Foxit Reader، اصلاحیه امنیتی را برای آسیب پذیری جدی موجود در این برنامه منتشر کرده است. این آسیب پذیری باعث بروز اختلال در برنامه پی دی اف خوان Foxit شده است.
نقص امنیتی یاد شده، این اجازه را به مهاجمین می دهد تا کد مخربی را بر روی کامپیوتر کاربر نصب کند و کنترل آن را به دست بگیرد.
شرکت Foxit دارای بیش از 650 میلیون کاربر از 200 کشور دنیاست. نرم افزار این شرکت هم در حال حاضر مورد استفاده بیش از 100 هزار کاربر قرار دارد.
از جمله مشتریان به نام این شرکت می توان به گوگل، اینتل، اچ پی، دل، لنوو، ایسوس، بریتیش ایر ویز، شورون و بازار بورس سهام نزدک اشاره کرد.
این آسیب پذیری، برخاسته از باگ امنیتی شناسایی شده در موتور جاوا اسکریپت وی هشتی است که در جهت نمایش فرم ها و قابلیت های تعاملی اسناد مورد استفاده Foxit Reader قرار داشت. ( نقص امنیتی از نوع استفاده پس از آزاد سازی)
این باگ توسط سیسکو شناسایی شده بود.
بهره برداری موفق از این باگ ها می تواند منجبر به وقوع نتایج غیر منتظره ای مانند خرابی برنامه، داده ها یا اجرای کد دلخواه بر روی کامپیوتری شود که این نرم افزار آسیب پذیر را بر روی سیستم خود اجرا می کند.
کاربران بایستی برای مقابله با حملات ناشی از این آسیب پذیری، جدید ترین نسخه Foxit Reader را دانلود کنند.
فاکسیت در آخرین نسخه منتشر شده خود، چندین آسیب پذیری را از بین برد. این آسیب پذیری ها می توانند دستگاه کاربر را در معرض حملات منع سرویس، اجرای از راه دور کد، افشای اطلاعات، تزریق SQL و.. قرار دهد.
شرکت فاکسیت دو سال پیش نیز خبر از یک رخنه امنیتی داد که در آن، اشخاص ثالثی توانستند به صورت غیر قانونی به اطلاعات شخصی 328549 حساب کاربری دسترسی پیدا کنند.
