Foxit Reader là một trong những phần mềm hỗ trợ đọc và chỉnh sửa file PDF được nhiều người dùng biết đến.
Theo Bleeping Computer, Foxit Software cho biết có khoảng 650 triệu người dùng từ 200 quốc gia đang sử dụng phần mềm Foxit Reader của hàng, trong đó có các khách hàng doanh nghiệp lớn như Google, Intel, Dell, NASDAQ, Chevron, British Airways, HP, Lenovo và Asus.
Mới đây, Foxit Software đã phát hành bản cập nhật bảo mật nhằm khắc phục lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến Foxit Reader.
Xem thêm: Cộng đồng mạng hào hứng vì nút like trên Facebook bỗng nhiên đổi khác, thay màu xanh bằng hồng
Bleeping Computer cho biết, lỗ hổng bảo mật này được chuyên gia bảm mật Aleksandar Nikolic của Cisco Talos phát hiện, có thể cho phép những kẻ tấn công thực thi mã độc trên máy tính Windows của người dùng từ xa và có khả năng chiếm quyền kiểm soát.
Lỗ hổng bảo mật có mức độ nghiêm trọng nguy hiểm này là kết quả của lỗi "Use After Free" có trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác.
Lỗi này có thể dẫn đến các vấn đề nghiêm trọng như sự cố chương trình, hỏng dữ liệu và cho phép hacker thực thi mã tùy ý trên máy tính nạn nhân chạy phiên bản phần mềm dễ bị tấn công.
Lỗ hổng bảo mật này là do cách ứng dụng Foxit Reader và các tiện ích mở rộng của trình duyệt xử lý một số loại chú thích nhất định.
Bằng cách này, những kẻ tấn công có thể lợi dụng để tạo các tệp PDF độc hại cho phép chúng chạy mã tùy ý thông qua kiểm soát bộ nhớ chính xác.
“Một tài liệu PDF được tạo thủ công đặc biệt có thể kích hoạt việc sử dụng lại bộ nhớ trống trước đó, điều này có thể dẫn đến việc thực thi mã tùy ý", chuyên gia bảo mật Nikolic cho biết.
Dẫu vậy, kẻ tấn công cần lừa người dùng mở tệp hoặc trang web độc hại để kích hoạt lỗ hổng này nếu tiện ích mở rộng plugin của trình duyệt được bật.
Được biết, lỗ hổng bảo mật ảnh hưởng đến phần mềm Foxit Reader phiên bản 10.1.3.37598 và các phiên bản trước đó. Lỗ hổng này đã được vá trên phiên bản Foxit Reader 10.1.4.37651.
Người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào Check for Updates trong hộp thoại Help của ứng dụng.
Xem thêm: Nhiều người than phiền vì iPhone bị hao pin trầm trọng sau bản cập nhật iOS 14.5.1