آسیب پذیری های متعدد Foxit Reader

در ارزیابی امنیتی و تست نفوذ شبکه سازمان ها بعضی از سرور های ویندوز داخلی شبکه از نرم افزار Foxit Reader استفاده میکنند، این نرم افزار برای کار با فایل های Document می باشد، از این رو به روز بودن این نرم افزار بسیار مهم می باشد زیرا نسخه های قدیمی نرم افزار ها آسیب پذیری های متعددی دارند که فرصت مناسبی برای نفوذگران برای بهره کشی از باگ های قدیمی فراهم میکند که میتواند امنیت شبکه را به خطر بیاندازد. در زیر به برخی آسیب پذیری های کشف شده به صورت مختصر شرح میدهیم :

• CVE-2016-4060 : با توجه به عملکرد تابع TimeOut ، یک مهاجم نامعتبر از راه دور میتواند با ساختن PDF فایلی مخصوص حافظه آزاد شده را دوباره آزاد کند که منجر به منع سرویس یا اجرای کد دلخواه کند.
• CVE-2016-4061 : با توجه نقص تجزیه جریان های محتوا ، مهاجم میتواند از این آسیب پذیری بهره برداری کند که منجر به منع سرویس و خراب شدن اپلیکیشن میشود.
• CVE-2016-4062 : به دلیل گزارش نادرست خطای های ساخته شده توسط نرم افزار، آسیب پذیری منع سرویس وجود دارد و مهاجم میتواند سرویس مربوطه را از کار بیاندازد.
• CVE-2016-4065 : این آسیب پذیری منع سرویس میباشد. با فعال بودن gflags، پلاگین ConverToPDF به نفوذگران از راه دور اجازه میدهد با ساختن فایل GIF،JPEG و BIMP مخصوص سرویس مربوطه را ار کار بیاندازند.

توصیه میشود همیشه برنامه ها به آخرین نسخه به روز رسانی شده باشند تا احتمال بهره کشی از آسیب پذیری های قدیمی توسط هکر ها کم بشود چرا که ممکن است با بهره کشی از این آسیب پذیری ها امنیت شبکه با خطر جدی رو به رو شود.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه و سرور های خود را کاهش دهید.