Detectadas 18 vulnerabilidades en Foxit PDF Reader
- Vulnerabilidades
Las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Los atacantes pueden ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.
|
También puedes leer... |
Similar en capacidades a Adobe Reader, Foxit PDF Reader es una aplicación desarrollada para crear, editar y abrir archivos PDF de manera segura. Pues bien, los investigadores advierten que contiene 18 vulnerabilidades de seguridad que podrían exponer a los usuarios a la ejecución remota de código.
Según Cisco Talos, las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Cerrar un documento puede liberar objetos usados incrustados en el código JavaScript mientras el motor continúa funcionando. Los actores de amenazas pueden aprovechar esta ventana de oportunidad para ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.
Para ejecutar el ataque, los investigadores notaron que, en la mayoría de los casos, los ciberdelincuentes primero tendrían que engañar a un usuario de Foxit para que abra un archivo malicioso. Sin embargo, una vez que se haya activado cualquiera de las 18 vulnerabilidades de seguridad, los ataques de ejecución remota de código podrían permitir que los atacantes ejecuten comandos en el sistema de la víctima.
Los investigadores no advirtieron ningún caso de usuarios afectados por los fallos, pero observaron que hay un parche disponible que cubre las 18 vulnerabilidades.
