Foxit Software cảnh báo về các lỗ hổng đang bị hacker tăng cường khai thác trong các ứng dụng Foxit PDF Reader và Foxit PDF Editor. Các lỗ hổng ảnh hưởng đến cả người dùng Windows và macOS, khiến việc cập nhật bản vá nhanh chóng là cực kỳ cấp thiết.
Lỗ hổng đầu tiên liên quan đến vấn đề thiết kế trong hộp thoại cảnh báo. Khi mở một số tệp PDF nhất định có chứa tác vụ Khởi chạy tệp, hộp thoại sẽ hiển thị “OK” làm tùy chọn mặc định. Với người dùng có thói quen nhấp vào “OK” mà không hiểu những rủi ro tiềm ẩn, điều này có thể dẫn đến thực thi các lệnh độc hại. Cả phiên bản Windows và macOS của phần mềm đều bị ảnh hưởng và đã có trường hợp bị khai thác.
Lỗ hổng thứ hai (CVE-2024-29072, CVSS 8,2) xảy ra trong quá trình cập nhật phiên bản Windows của ứng dụng Foxit PDF. Những kẻ tấn công có thể khai thác lỗ hổng này để thay thế tệp cập nhật bằng tệp độc hại, dẫn đến leo thang đặc quyền.
Foxit đã phát hành phiên bản 2024.2.2 cho cả nền tảng Windows và macOS để giải quyết các lỗ hổng nghiêm trọng này. Người dùng được khuyến khích cập nhật phần mềm ngay lập tức để đảm bảo an toàn.
Nguồn: Security Online