Haberler

Microsoft Office Zafiyeti Follina, Foxit PDF Reader’ı Etkiliyor Güncelleme Yok!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 08/06/2022
0 1 dakika okuma süresi

Kısa zaman önce Microsoft Office’te ortaya çıkan ve PowerShell aracılığı ile görünüşte zararsız Word belgeleri üzerinden sistemler üzerinde kod çalıştırmayı sağlayan yeni bir zero-day keşfedilmişti. Follina olarak adlandırılan zafiyet açıklandıktan sonra Microsoft hatayı kabul etti vebunu bir uzaktan kod yürütme (RCE) hatası olarak nitelendirdi.

Bu gelişmeler yaşanırkan bu zafiyetin Foxit PDF Reader’ıda etkilediği ortaya çıktı. Araştırmacı @j00sean adlı Twitter kullanıcısı şunları söyledi : “PDF okuyucularını test ederken, Foxit PDF Reader’da Follina olarak da bilinen CVE-2022-30190 hatasının istismar etmenin bir yolunu buldum ancak sandbox korumaları nedeniyle Adobe’de çalışmadı.” dedi.

Kullanıcı , testlerin en son sürümü olan Foxit PDF Reader v11.2.2.53575 üzerinde yapıldığını gösteren kavram kanıtı (PoC) videosunu paylaştı . Şu anda, PDF okuyucunun geliştiricileri, hatayı gidermek için güvenlik güncellemeleri yayınlamadı veya bununla ilgili güvenlik uyarıları yayınlamadı.

Kaynak: securitynewspaper.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 08/06/2022
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft, Rusya’da 50’den Fazla Bulut Hizmetini Sonlandırıyor

23/03/2024

Domain Admin’lerin Dikkattine! “DC Çökme” Sorunu İçin Güncelleme Yayınlandı

23/03/2024

LoadMaster Güvenlik Açıkları Hakkında Önemli Güncelleme: CVE-2024-2448 ve CVE-2024-2449

23/03/2024

“KB5035855, KB5035857, KB5035849” Bu Update’leri Yüklemeyin, DC’leriniz Çökebilir!

22/03/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu