Lajmet

Vrima në siguri në aplikacionin Foxit Reader mundëson sulme

Publikuar , 14 Janar 2013
0
Vrima në siguri në aplikacionin Foxit Reader mundëson sulme

Foxit Reader, një aplikacion për shikim të PDF-ve i përdorur shpesh si një alternativë i Adobe Reader, përmban një dobësi kritike në komponentin e vet për shfletues që mund të shfrytëzohet nga sulmuesit për të ekzekutuar kode arbitrare në kompjuterë.

Hollësitë për dobësinë dhe se si mund të shfrytëzohet janë zbuluar publikisht javën e kaluar nga Andrew Micalizzi, që është një hulumtues i pavarur i sigurisë nga Italia.

Sipas një këshille nga ndërmarrja për menaxhim dhe inteligjencë rreth dobësive, Secunia, ende nuk ka ndonjë arnim zyrtar.

Ndërmarrja hulumtuese e vlerësoi këtë vrimë të një niveli të lartë sepse ai mund të shfrytëzohet nga larg për të fituar qasje tek sistemet.

Zhvilluesit e Foxit-it kanë identifikuar rastin e dobësisë dhe janë duke punuar në krijimin Foxit Readere një arnimi, tha gjatë ditës së premte një përfaqësuese e Foxit-it përgjatë e-mailit. Arnimi pritet të lëshohet brenda një jave, tha ajo.

“Dobësia është shkaktuar për shkak të një gabimi kufitar në shtojcën Foxit Reader për shfletuesit (npFoxitReaderPlugin.dll) kur përpunohet një URL dhe mund të shfrytëzohet për të shkaktuar një tejkalim zbutës përgjatë një emri të gjatë të skedarit në URL”,- tha Secunia. “Shfrytëzimi i suksesshëm mundëson ekzekutimin e një kodi arbitrar.” (PC World Albanian)

LEXO EDHE:  Google mund të gjobitet për herë të tretë nga Komisioni Evropian

Tags >

PDF
Lajmet e fundit>