Tin tặc Việt Nam nhắm mục tiêu quố
Các cuộc tấn công sử dụng mã độc DarkGate...
Trang thông tin tài liệu GADITI.
Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF – 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định (có chứa JavaScript), có thể bị hacker lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., công ty phát hiện ra lỗ hổng, lỗ hổng có thể bị khai thác nếu mục tiêu bị lừa mở một tệp độc hại hoặc truy cập vào link một trang web độc hại được đính kèm trong văn bản.
“Lỗ hổng tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Hacker có thể lạm dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại”.
Đây không phải lần đầu các phần mềm của Foxit gặp lỗi.Trước đó, Foxit đã phải vật lộn với các vấn đề thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.