[:pb]Vulnerabilidades críticas no Foxit Reader[:]

coisasdeti.com.br

[:pb]De acordo com informações do site The Hacker News, pesquisadores de segurança alertaram para duas vulnerabilidades críticas no Foxit Reader.

Se exploradas com sucesso, estas vulnerabilidades podem permitir a execução remota de códigos maliciosos no computador do usuário caso o software não esteja configurado para exibir os documentos PDF no modo seguro.

Vulnerabilidades críticas no Foxit Reader

A primeira das duas vulnerabilidades críticas no Foxit Reader é a CVE-2017-10951 e foi descoberta por Ariele Caltabiano em conjunto com a Trend Micro Zero Day Initiative (ZDI).

A segunda vulnerabilidade, CVE-2017-10952, foi descoberta pelo pesquisador Steven Seeley, da Offensive Security.

Pesquisadores alertam para vulnerabilidades críticas no Foxit Reader

Um atacante pode explorar estas vulnerabilidades usando um documento PDF especialmente criado e enganando o usuário para fazer com que ele abra o arquivo no Foxit Reader.

A empresa responsável pelo software se recusou a corrigir as duas vulnerabilidades alegando que elas não podem ser exploradas por causa do modo seguro habilitado por padrão no Foxit Reader.

Apesar disso os pesquisadores acreditam que a implementação deste tipo de mitigação não justifica a ausência de uma correção definitiva. Se os atacantes encontrarem uma forma de burlar o modo seguro do Foxit Reader, os usuários ficarão em risco já que as vulnerabilidades não foram corrigidas.

As duas vulnerabilidades podem ser exploradas através da API JavaScript no Foxit Reader.

Os pesquisadores recomendam que os usuários se certifiquem de que o modo seguro está habilitado no software antes de abrir um documento no formato PDF. Também é recomendado desmarcar a opção “Enable JavaScript Actions” no Foxit Reader.

Vídeo demonstrando a vulnerabilidade CVE-2017-10951:

Vídeo demonstrando a vulnerabilidade CVE-2017-10952:

via Baboo[:]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *