Исследователи нашли две критические уязвимости в Foxit Reader
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Исследователи нашли две критические уязвимости в Foxit Reader

Олег Иванов 18 Августа 2017 - 10:04
...
Исследователи нашли две критические уязвимости в Foxit Reader

Исследователи безопасности обнаружили две критические уязвимости в Foxit Reader. Эти бреши могут позволить злоумышленникам выполнить произвольный код на целевом компьютере.

Первая уязвимость (CVE-2017-10951) - это ошибка командной инъекции, обнаруженная исследователем Ариэлем Кальтабиано (Ariele Caltabiano), который работает в рамках проекта Trend Micro Zero Day Initiative (ZDI). Вторая брешь (CVE-2017-10952) связана с файловой записью, была найдена исследователем Offensive Security Стивеном Сили (Steven Seeley).

Для того чтобы использовать эти две уязвимости, злоумышленник должен отправить пользователю Foxit специально созданный PDF-файл, и заставить открыть его. Примечательно, что команда Foxit отказалась устранять эти бреши по той причине, что они не представляют опасности с функцией безопасного чтения, которая, к счастью, включена по умолчанию в Foxit Reader.

«В наших продуктах Foxit Reader и PhantomPDF есть режим безопасного чтения, который по умолчанию включен, что позволяет контролировать выполнение JavaScript и защищать от его несанкционированных действий» - говорится в сообщении компании.

Однако эксперты полагают, что наличие безопасного режима не является достаточным основанием для того, чтобы оставить эти уязвимости нетронутыми. В конечном итоге злоумышленники могут нащупать способ обойти безопасный режим чтения в будущем.

Обе уязвимые уязвимости могут запускаться через API JavaScript в Foxit Reader. В случае с CVE-2017-10951 ошибка находится в функции app.launchURL из-за отсутствия правильной проверки. На видео эксперты наглядно продемонстрировали наличие этой проблемы.

CVE-2017-10952: эта уязвимость существует в JavaScript-функции «saveAs», которая позволяет злоумышленникам сохранить произвольный файл в целевой системе в любом месте. Исследователи также опубликовали видео использования этой бреши.

«Эксперт использовал эту уязвимость, вставив в документ HTA-файл, а затем вызвав saveAS, чтобы записать его в папку автозагрузки, тем самым выполнится произвольный код VBScript при запуске» - говорится в сообщении, опубликованном ZDI.

Если вы используете Foxit Reader или PhantomPDF, убедитесь, что функция «Безопасный режим чтения» включена. Пользователям также рекомендуется всегда проявлять бдительность при открытии любых файлов, полученных по электронной почте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode
Татьяна Никитина 06 Ноября 2025 - 14:53
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Кривой октябрьский апдейт Windows вновь пробудил BitLocker Recovery Mode

Установка последних накопительных обновлений для Windows 10 и 11 вернула прежнюю проблему. Пользователи стали жаловаться, что после перезагрузки система автоматом уходит в режим обновления BitLocker (Recovery Mode).

Речь идет об апдейтах KB5066791 и KB5066835. По словам разработчиков, затронуты лишь клиентские Windows (10 22H2, 11 24H2 и 11 25H2) на компьютерах с чипами Intel и поддержкой режима ожидания с подключением (Connected Standby).

Ранее конфликтов между Standby и BitLocker Recovery Mode, который обычно включается при смене аппаратного обеспечения или прошивки, не наблюдалось.

При появлении экрана BitLocker Recovery следует ввести соответствующий ключ для разблокировки защищенных данных. Он хранится в настройках аккаунта Microsoft, и в случае нужды его можно раздобыть со смартфона.

 

Без заветного ключа данные на дисках, прежде всего на C, будут безвозвратно потеряны. В Microsoft уже работают над устранением проблемы и пытаются откатить некоторые обновления через KIR.

К сожалению, жалобы на BitLocker и автоматическое шифрование данных на Windows-устройствах стали общим местом. Из-за осложнений, возникающих из-за дефолтно включенного защитного механизма и его конфликтов с апдейтами, пользователи стали терять доступ к важным данным едва ли не чаще, чем в результате кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
64% россиян, зарабатывающих на хобби, столкнулись со взломом аккаунта
Новость
64% россиян, зарабатывающих на хобби, столкнулись со взломом...
Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы
Новость
Kaspersky Fraud Prevention научился точнее выявлять мошеннич...
Критическая уязвимость OnePlus OxygenOS раскрывает ваши СМС и MFA-коды
Новость
Критическая уязвимость OnePlus OxygenOS раскрывает ваши СМС...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.