Tạp chí điện tử Saostar
Đến tin mớiTin Mới Đến tin hotTin Hot
Nhập từ khoá tìm kiếmTìm kiếm
Công nghệ số

Người dùng Windows cần cập nhật phần mềm này ngay lập tức

Lỗ hổng bảo mật trên ứng dụng này có thể cho phép hacker thực thi mã độc trên máy tính Windows của người dùng từ xa, và có khả năng chiếm quyền kiểm soát.

Foxit Reader là một trong những phần mềm hỗ trợ đọc và chỉnh sửa file PDF được nhiều người dùng biết đến.

Theo Bleeping Computer, Foxit Software cho biết có khoảng 650 triệu người dùng từ 200 quốc gia đang sử dụng phần mềm Foxit Reader của hàng, trong đó có các khách hàng doanh nghiệp lớn như Google, Intel, Dell, NASDAQ, Chevron, British Airways, HP, Lenovo và Asus.

Người dùng Windows cần cập nhật phần mềm này ngay lập tức Ảnh 1
(Ảnh: Internet)

Mới đây, Foxit Software đã phát hành bản cập nhật bảo mật nhằm khắc phục lỗ hổng thực thi mã từ xa (RCE) có mức độ nghiêm trọng cao ảnh hưởng đến Foxit Reader.

Xem thêm: Cộng đồng mạng hào hứng vì nút like trên Facebook bỗng nhiên đổi khác, thay màu xanh bằng hồng

Bleeping Computer cho biết, lỗ hổng bảo mật này được chuyên gia bảm mật Aleksandar Nikolic của Cisco Talos phát hiện, có thể cho phép những kẻ tấn công thực thi mã độc trên máy tính Windows của người dùng từ xa và có khả năng chiếm quyền kiểm soát.

Người dùng Windows cần cập nhật phần mềm này ngay lập tức Ảnh 2
(Ảnh: Bleeping Computer)

Lỗ hổng bảo mật có mức độ nghiêm trọng nguy hiểm này là kết quả của lỗi "Use After Free" có trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác.

Lỗi này có thể dẫn đến các vấn đề nghiêm trọng như sự cố chương trình, hỏng dữ liệu và cho phép hacker thực thi mã tùy ý trên máy tính nạn nhân chạy phiên bản phần mềm dễ bị tấn công.

Người dùng Windows cần cập nhật phần mềm này ngay lập tức Ảnh 3
(Ảnh minh hoạ: Internet)

Lỗ hổng bảo mật này là do cách ứng dụng Foxit Reader và các tiện ích mở rộng của trình duyệt xử lý một số loại chú thích nhất định.

Bằng cách này, những kẻ tấn công có thể lợi dụng để tạo các tệp PDF độc hại cho phép chúng chạy mã tùy ý thông qua kiểm soát bộ nhớ chính xác.

“Một tài liệu PDF được tạo thủ công đặc biệt có thể kích hoạt việc sử dụng lại bộ nhớ trống trước đó, điều này có thể dẫn đến việc thực thi mã tùy ý", chuyên gia bảo mật Nikolic cho biết.

Dẫu vậy, kẻ tấn công cần lừa người dùng mở tệp hoặc trang web độc hại để kích hoạt lỗ hổng này nếu tiện ích mở rộng plugin của trình duyệt được bật.

Người dùng Windows cần cập nhật phần mềm này ngay lập tức Ảnh 4
(Ảnh minh hoạ: Free My Crack)

Được biết, lỗ hổng bảo mật ảnh hưởng đến phần mềm Foxit Reader phiên bản 10.1.3.37598 và các phiên bản trước đó. Lỗ hổng này đã được vá trên phiên bản Foxit Reader 10.1.4.37651.

Người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào Check for Updates trong hộp thoại Help của ứng dụng.

Xem thêm: Nhiều người than phiền vì iPhone bị hao pin trầm trọng sau bản cập nhật iOS 14.5.1

Copy Link
Chia sẻ

Bài viết Duy Huỳnh

Được quan tâm

Tin mới nhất