Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Detectadas 18 vulnerabilidades en Foxit PDF Reader

  • Vulnerabilidades

vulnerabilidad fallo alerta

Las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Los atacantes pueden ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Similar en capacidades a Adobe Reader, Foxit PDF Reader es una aplicación desarrollada para crear, editar y abrir archivos PDF de manera segura. Pues bien, los investigadores advierten que contiene 18 vulnerabilidades de seguridad que podrían exponer a los usuarios a la ejecución remota de código.

Según Cisco Talos, las vulnerabilidades se encuentran principalmente en el motor de JavaScript del producto, que fue diseñado para admitir documentos interactivos y dinámicos, como archivos PDF. Cerrar un documento puede liberar objetos usados incrustados en el código JavaScript mientras el motor continúa funcionando. Los actores de amenazas pueden aprovechar esta ventana de oportunidad para ejecutar código arbitrario para robar datos o realizar otras acciones maliciosas.

Para ejecutar el ataque, los investigadores notaron que, en la mayoría de los casos, los ciberdelincuentes primero tendrían que engañar a un usuario de Foxit para que abra un archivo malicioso. Sin embargo, una vez que se haya activado cualquiera de las 18 vulnerabilidades de seguridad, los ataques de ejecución remota de código podrían permitir que los atacantes ejecuten comandos en el sistema de la víctima.

Los investigadores no advirtieron ningún caso de usuarios afectados por los fallos, pero observaron que hay un parche disponible que cubre las 18 vulnerabilidades.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos