Chuyên gia bảo mật Aleksandar Nikolic của Cisco Talos là người đã phát hiện ra lỗ hổng bảo mật, liên quan đến lỗi “Use After Free” trong công cụ JavaScript V8, được Foxit Reader sử dụng để hiển thị các biểu mẫu động và các phần tử tài liệu tương tác.
Nếu khai thác thành công, tin tặc có thể lợi dụng để tạo các tệp PDF độc hại, cho phép chúng thực thi mã tùy ý thông qua kiểm soát bộ nhớ chính xác. Tuy nhiên, kẻ tấn công cần đánh lừa người dùng mở tệp hoặc trang web độc hại để kích hoạt lỗ hổng này nếu tiện ích mở rộng plugin của trình duyệt được bật.
Lỗ hổng bảo mật ảnh hưởng đến phần mềm Foxit Reader từ phiên bản 10.1.3.37598 trở về trước. Để khắc phục lỗ hổng, Foxit Software đã phát hành phiên bản Foxit Reader 10.1.4.37651. Người dùng có thể tải về phiên bản Foxit Reader mới nhất bằng cách nhấp vào “Check for Updates” trong hộp thoại “Help” của ứng dụng.
Phong Thu
(theo Haktecks)
14:00 | 01/03/2021
11:00 | 07/05/2021
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024