Foxit Reader — Уязвимость С Запуском Исполняемого Файла, Встроенного В Pdf, Без Предупреждений

Дидье Стивенс сообщает , что встроенный механизм запуска команд в формате PDF (/Launch/Action) небезопасно обрабатывается в Foxit Reader и позволяет запускать исполняемый файл, встроенный в PDF, без каких-либо подсказок и использования какой-либо уязвимости.

Это может привести к волне спама с вредоносными программами, встроенными в PDF-файлы, которые при открытии в Foxit Reader запускаются без предупреждения.

Скачанный с сайта Foxit Reader запустил cmd.exe без каких-либо предупреждений в предоставленном PoC .

Рекомендуется не использовать Foxit Reader до выхода обновления.

Напомню, что согласно Отчет F-Secure в 2009 году почти половина целевых атак были атаками с использованием PDF-файлов.

Теги: #pdf #foxit Reader #уязвимость #Дидье Стивенс #информационная безопасность

• Мин Цзя

  19 Oct, 24

• Казино В Сша Начали Заменять «Одноруких Бандитов» Играми «Три В Ряд», Чтобы Привлечь Молодежь

  19 Oct, 24

• Флексбокс. Инфографика Технологий

  19 Oct, 24

• Как Защититься От Сайтов, Тратящих Время?

  19 Oct, 24

• Google Опубликовал Майский Отчет По Тестированию Робомобилей

  19 Oct, 24

• Раздача Слонов: Платы Fpga Для Образовательных Проектов С Mipsfpga

  19 Oct, 24

• У Каждого Есть Шляпа.

  19 Oct, 24

• Красная Поисковая Система

  19 Oct, 24

• Streamfm - Поиск Медиа В Архивах Региональных Радиопередач

  19 Oct, 24

• Дни Веб-Стандартов 20 Июня В Санкт-Петербурге

  19 Oct, 24