bencede
New member
Talos'taki BT güvenlik araştırmacıları Foxit PDF Reader'daki bir güvenlik açığı konusunda uyarıyor. Saldırganlar sızıntı yoluyla sistemdeki iddialarını artırabilirler.
Duyuru
BT analistleri yaptıkları analizde, yürütülebilir güncelleme dosyasındaki sertifika kontrolünün yetersiz olması nedeniyle düşük ayrıcalıklara sahip saldırganların güncelleme sürecini başlatarak ayrıcalıklarını yükseltebileceğini açıklıyor (CVE-2024-29072, CVSS) 8.2“Risk”yüksek“)
Foxit Güncelleyici: sertifika kontrolü eksik
Güncellemeleri aradığınızda yazın FoxitPDFReader.exe dosya FoxitPDFReaderUpdater.exe rehberde %APPDAT%Foxit SoftwareContinuousAddonFoxit PDF Reader. PDF okuyucu kullanıcı haklarıyla çalışır. Hizmet FoxitPDFReaderUpdateService.exe sonra ara CryptQueryObject Sertifika bilgilerini okumak için depolanan güncelleme dosyasında. Foxit bunu dosyanın imzalanıp imzalanmadığını kontrol etmek için kullanır. Ancak sertifikanın kendisi daha fazla kontrol edilmez. Test hizmeti FoxitPDFReaderUpdateService.exe içeri doğru koşuyor SYSTEM-Bağlam. Güncelleme dosyası imzalanmışsa hizmet bu yürütülebilir dosyayı onunla birlikte başlatır. SYSTEM-Haklar.
Ancak standart kullanıcılar güncelleme dosyasına tam erişim hakkına sahiptir ve dosyayı silebilir veya oluşturabilir. Talos BT araştırmacıları, Visual Studio aracını kullanarak kendi kendine oluşturulan sertifikaya sahip yürütülebilir bir dosya oluşturmanın yeterli olduğuna dikkat çekiyor signtool.exe imza. Bu, yüksek derecede ayrıcalıklı herhangi bir kod anlamına gelir SYSTEM-Saldırganlar güncelleme dosyasını yeterince hızlı değiştirdiğinde içerik yürütülür.
Güvenlik açığı Foxit Reader 2024.2.0.25138'de keşfedildi. Foxit'in versiyon geçmişine göre 28 Nisan'da yayınlandı. Değişiklik günlüğüne göre Foxit PDF Reader 2024.2.1.25153, 17 Mayıs'ta herhangi bir güvenlik açığı yaması yapmıyor ancak güvenlik açığı Foxit'e bildirildikten sonra ortaya çıktı. 26 Mayıs Pazar günü bir yama yayınlanacağı söyleniyor. Ancak ne Talos ne de Foxit ilgili sürüm numaralarını vermiyor. Foxit PDF Reader'ı kullanan herkes, mevcut kurulum dosyasını indirmeli ve okuyucuyu güncellemek için kullanmalıdır. Şu anda sunulan yükleyicinin numarası 2024.2.2.25170'dir ve bu nedenle sitede belgelenenden daha yenidir. Almanca dil yükleyicisi 23 Mayıs 2024'te imzalandı ve bu, yayın planına uyabilir.
BT güvenliği araştırmacıları Foxit PDF programlarında sürekli olarak güvenlik açıkları buluyor. Geçtiğimiz Kasım ayı civarında Foxit PDF Reader ve PDF Editor'da. Saldırganlar, üzerinde oynanmış belgelere kötü amaçlı kod enjekte etmek ve yürütmek için mevcut güvenlik açıklarından yararlanabildiler.
(Bilmiyorum)
Haberin Sonu
Duyuru
BT analistleri yaptıkları analizde, yürütülebilir güncelleme dosyasındaki sertifika kontrolünün yetersiz olması nedeniyle düşük ayrıcalıklara sahip saldırganların güncelleme sürecini başlatarak ayrıcalıklarını yükseltebileceğini açıklıyor (CVE-2024-29072, CVSS) 8.2“Risk”yüksek“)
Foxit Güncelleyici: sertifika kontrolü eksik
Güncellemeleri aradığınızda yazın FoxitPDFReader.exe dosya FoxitPDFReaderUpdater.exe rehberde %APPDAT%Foxit SoftwareContinuousAddonFoxit PDF Reader. PDF okuyucu kullanıcı haklarıyla çalışır. Hizmet FoxitPDFReaderUpdateService.exe sonra ara CryptQueryObject Sertifika bilgilerini okumak için depolanan güncelleme dosyasında. Foxit bunu dosyanın imzalanıp imzalanmadığını kontrol etmek için kullanır. Ancak sertifikanın kendisi daha fazla kontrol edilmez. Test hizmeti FoxitPDFReaderUpdateService.exe içeri doğru koşuyor SYSTEM-Bağlam. Güncelleme dosyası imzalanmışsa hizmet bu yürütülebilir dosyayı onunla birlikte başlatır. SYSTEM-Haklar.
Ancak standart kullanıcılar güncelleme dosyasına tam erişim hakkına sahiptir ve dosyayı silebilir veya oluşturabilir. Talos BT araştırmacıları, Visual Studio aracını kullanarak kendi kendine oluşturulan sertifikaya sahip yürütülebilir bir dosya oluşturmanın yeterli olduğuna dikkat çekiyor signtool.exe imza. Bu, yüksek derecede ayrıcalıklı herhangi bir kod anlamına gelir SYSTEM-Saldırganlar güncelleme dosyasını yeterince hızlı değiştirdiğinde içerik yürütülür.
Güvenlik açığı Foxit Reader 2024.2.0.25138'de keşfedildi. Foxit'in versiyon geçmişine göre 28 Nisan'da yayınlandı. Değişiklik günlüğüne göre Foxit PDF Reader 2024.2.1.25153, 17 Mayıs'ta herhangi bir güvenlik açığı yaması yapmıyor ancak güvenlik açığı Foxit'e bildirildikten sonra ortaya çıktı. 26 Mayıs Pazar günü bir yama yayınlanacağı söyleniyor. Ancak ne Talos ne de Foxit ilgili sürüm numaralarını vermiyor. Foxit PDF Reader'ı kullanan herkes, mevcut kurulum dosyasını indirmeli ve okuyucuyu güncellemek için kullanmalıdır. Şu anda sunulan yükleyicinin numarası 2024.2.2.25170'dir ve bu nedenle sitede belgelenenden daha yenidir. Almanca dil yükleyicisi 23 Mayıs 2024'te imzalandı ve bu, yayın planına uyabilir.
BT güvenliği araştırmacıları Foxit PDF programlarında sürekli olarak güvenlik açıkları buluyor. Geçtiğimiz Kasım ayı civarında Foxit PDF Reader ve PDF Editor'da. Saldırganlar, üzerinde oynanmış belgelere kötü amaçlı kod enjekte etmek ve yürütmek için mevcut güvenlik açıklarından yararlanabildiler.
(Bilmiyorum)
Haberin Sonu