Windows altında olası saldırıları önlemek için Foxit PDF Reader ve PDF Editor kullanıcılarının en kısa sürede en son sürümleri yüklemeleri gerekmektedir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarından yararlanabilmektedir. Şu ana kadar yazılım üreticisi devam eden saldırılara dair herhangi bir kanıt sunmadı.
Duyurudan sonra devamını okuyun
Birçok boşluk kapandı
Foxit web sitesinin güvenlik bölümünde geliştiriciler, güvenlik sorunlarının olduğunu belirtiyor. Foxit PDF Reader 2026.1.1 ve Foxit PDF Editor 2026.1.1/14.0.4 çözdüler. Toplamda PDF uygulamalarındaki 7 yazılım açığı kapatıldı. Bu boşluklar yalnızca Windows PC'leri tehdit etmektedir.
Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra DoS koşullarını tetikleyebilir ve dolayısıyla çökebilirler (örn. CVE-2026-5938″orta“). Ancak aynı zamanda kötü amaçlı kod yürütülmesine de yol açabilir (CVE-2026-5943 dahil “yüksek“). Bunu yapmak için, saldırganların kurbanlara önceden hazırlanmış bir XFA dosyası göndermesi ve bu dosyanın daha sonra açılması gerekir. İşleme sırasında bir kontrolün eksik olması, kötü amaçlı kodların sistemlere girebileceği anlamına gelir.
Geçtiğimiz Aralık ayında Foxit, macOS ve Windows için okuyucu ve editör yazılımındaki yüksek riskli güvenlik açıklarını da kapatmak zorunda kaldı.
(des)
Bir yanıt yazın