Haberler

Microsoft Office Zafiyeti Follina, Foxit PDF Reader’ı Etkiliyor Güncelleme Yok!

Kısa zaman önce Microsoft Office’te ortaya çıkan ve PowerShell aracılığı ile görünüşte zararsız Word belgeleri üzerinden sistemler üzerinde kod çalıştırmayı sağlayan yeni bir zero-day keşfedilmişti. Follina olarak adlandırılan zafiyet açıklandıktan sonra Microsoft hatayı kabul etti vebunu bir uzaktan kod yürütme (RCE) hatası olarak nitelendirdi.

Bu gelişmeler yaşanırkan bu zafiyetin Foxit PDF Reader’ıda etkilediği ortaya çıktı. Araştırmacı @j00sean adlı Twitter kullanıcısı şunları söyledi : “PDF okuyucularını test ederken, Foxit PDF Reader’da Follina olarak da bilinen CVE-2022-30190 hatasının istismar etmenin bir yolunu buldum ancak sandbox korumaları nedeniyle Adobe’de çalışmadı.” dedi.

Kullanıcı , testlerin en son sürümü olan Foxit PDF Reader v11.2.2.53575 üzerinde yapıldığını gösteren kavram kanıtı (PoC) videosunu paylaştı . Şu anda, PDF okuyucunun geliştiricileri, hatayı gidermek için güvenlik güncellemeleri yayınlamadı veya bununla ilgili güvenlik uyarıları yayınlamadı.

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.