
Foxit. | Foto: nesabamedia.com
Foxit. | Foto: nesabamedia.com
Cyberthreat.id – Foxit Software, pengembang aplikasi pembaca file PDF Foxit Reader, baru-baru ini menerbitkan pembaruan keamanan. Ada kerentanan yang memungkinkan penyerang untuk eksekusi kode jarak jauh (RCE) tingkat tinggi.
Dengan celah keamanan itu, penyerang bisa menginstal kode berbahaya di komputer Windows yang ditargetkan dan berpotensi mengambil alih kendali, tulis BleepingComputer, diakses Senin (10 Mei 2021).
Foxit mengklaim saat ini memiliki lebih dari 650 juta pengguna di 200 negara, sedangkan perangkat lunaknya saat ini dipakai lebih dari 100.000 pelanggan.
Daftar pelanggan perusahaan, sebagian berasal dari perusahaan teknologi terkenal, seperti Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo, dan Asus.
Kerentanan apa?
Perusahaan menyebut kerentanan (bug) tersebut level tinggi dengan dilabeli sebagai CVE-2021-21822. Bug berasal dari Use After Free. Ditemukan oleh Aleksandar Nikolic, peneliti keamanan siber dari Cisco Talos, di mesin JavaScritp V8 yang digunakan oleh Foxit Reader untuk menampilkan formulir dinamis dan elemen dokumen interaktif.
Nikolic mengatakan, bug itu disebabkan oleh cara Foxit Reader dan ekstensi browser menangani jenis anotasi tertentu—ini yang dapat disalahgunakan oleh penyerang untuk membuat PDF berbahaya—yang memungkinkan mereka menjalankan kode arbitrer melalui kontrol memori.
"Penyerang perlu mengelabui pengguna agar membuka file atau situs web berbahaya untuk memicu kerentanan ini jika ekstensi plugin browser diaktifkan," ujar Nikolic.
Kerentanan memengaruhi Foxit Reader 10.1.3.37598 dan versi sebelumnya, dan telah diatasi dengan diterbitkan Foxit Reader 10.1.4.37651.
Pengguna bisa mengunduh versi terbaru dengan klik "Check for Updates” di bagian "Help” aplikasi.
Di rilis terbaru terssebut, Foxit memperbaiki beberapa bug keamanan lain, misalnya, mencegah perangkat pengguna terkena DoS, eksekusi kode jarak jauh (RCE), pengungkapan informasi, injeksi SQL, pembajakan DLL, dan kerentanan lainnya.
Daftar lengkap perbaikan keamanan di rilis Foxit Reader 10.1.4 dapat Anda cek di sini.[]
Share: