IND | ENG
Instal Foxit Reader Terbaru! Ada Bug untuk Eksekusi Kode Jarak Jauh

Foxit. | Foto: nesabamedia.com

Instal Foxit Reader Terbaru! Ada Bug untuk Eksekusi Kode Jarak Jauh
Andi Nugroho Diposting : Senin, 10 Mei 2021 - 16:31 WIB

Cyberthreat.id – Foxit Software, pengembang aplikasi pembaca file PDF Foxit Reader, baru-baru ini menerbitkan pembaruan keamanan. Ada kerentanan yang memungkinkan penyerang untuk eksekusi kode jarak jauh (RCE) tingkat tinggi.

Dengan celah keamanan itu, penyerang bisa menginstal kode berbahaya di komputer Windows yang ditargetkan dan berpotensi mengambil alih kendali, tulis BleepingComputer, diakses Senin (10 Mei 2021).

Foxit mengklaim saat ini memiliki lebih dari 650 juta pengguna di 200 negara, sedangkan perangkat lunaknya saat ini dipakai lebih dari 100.000 pelanggan.

Daftar pelanggan perusahaan, sebagian berasal dari perusahaan teknologi terkenal, seperti Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo, dan Asus.

Kerentanan apa?

Perusahaan menyebut kerentanan (bug) tersebut level tinggi dengan dilabeli sebagai CVE-2021-21822. Bug berasal dari Use After Free. Ditemukan oleh Aleksandar Nikolic, peneliti keamanan siber dari Cisco Talos, di mesin JavaScritp V8 yang digunakan oleh Foxit Reader untuk menampilkan formulir dinamis dan elemen dokumen interaktif.

Nikolic mengatakan, bug itu disebabkan oleh cara Foxit Reader dan ekstensi browser menangani jenis anotasi tertentu—ini yang dapat disalahgunakan oleh penyerang untuk membuat PDF berbahaya—yang memungkinkan mereka menjalankan kode arbitrer melalui kontrol memori.

"Penyerang perlu mengelabui pengguna agar membuka file atau situs web berbahaya untuk memicu kerentanan ini jika ekstensi plugin browser diaktifkan," ujar Nikolic.

Kerentanan memengaruhi Foxit Reader 10.1.3.37598 dan versi sebelumnya, dan telah diatasi dengan diterbitkan Foxit Reader 10.1.4.37651.

Pengguna bisa mengunduh versi terbaru dengan klik "Check for Updates” di bagian "Help” aplikasi.

Di rilis terbaru terssebut, Foxit memperbaiki beberapa bug keamanan lain, misalnya, mencegah perangkat pengguna terkena DoS, eksekusi kode jarak jauh (RCE), pengungkapan informasi, injeksi SQL, pembajakan DLL, dan kerentanan lainnya.

Daftar lengkap perbaikan keamanan di rilis Foxit Reader 10.1.4 dapat Anda cek di sini.[]

#foxitsoftware   #foxitreader   #pdf   #ancamansiber   #serangansiber   #keamanansiber

Share:




BACA JUGA
Seni Menjaga Identitas Non-Manusia
Indonesia Dorong Terapkan Tata Kelola AI yang Adil dan Inklusif
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Pentingnya Penetration Testing dalam Perlindungan Data Pelanggan