Eğer Siz de Bu Popüler PDF Yazılımını Kullanıyorsanız, Acilen Güncelleyin!

ABD Siber Güvenlik Ajansı, Foxit'in popüler PDF yazılımı PhantomPDF reader'da büyük güvenlik açıkları buldu ve yazılımı kullananların hemen en son sürüme güncellemesi gerektiğini duyurdu.

Bu yazılımı kullanıyorsanız, acilen güncelleyin!

ABD Siber Güvenlik Ajansı, en son güvenlik açığı raporunda, kullanıcıları PhantomPDF de dahil olmak üzere bir dizi farklı popüler yazılım ürünündeki bir dizi yüksek, orta ve düşük önem dereceli güvenlik açığı konusunda uyardı.

Foxit tarafından üretilen PhantomPDF kullanıcıların PDF oluşturup düzenlemesine, PDF'leri dışa aktarmasına, kağıt belgeleri PDF'lere dönüştürmesine ve başkalarıyla işbirliği yapmasına olanak tanıyan popüler bir PDF editörü. Yazılımın popüler olmasının en önemli nedeni fiyatlandırma politikasının Adobe ve Microsoft kadar vahşi olmaması ve bağımsız bir ürün olarak satın alınabilmesi.

Büyük güvenlik açıkları

Foxit'in PDF yazılımı, 7.5 CVSS derecelendirmesine sahip dört yüksek güvenlik açığı içeriyor. Bunlardan ikisi kapatıldıktan sonra kullanım hataları, bir tanesi sınır dışına yazma ve sonuncusu da yazma erişim ihlali açığı.

Kapatıldıktan sonra kullanım, bir uygulamanın sistemin başka bir program için ayırdığı bellek alanını okuması anlamına geliyor. Teorik olarak, bu açığı kullanan bir hacker sistemde doğru bellek alanına zararlı kodlar girebilir ve uygulama çalıştırıldığında bu bellek alanındaki kodların işletilmesine neden olabilir.

Neyse ki Foxit, yazılımının 10.1 sürümünde PhantomPDF'deki dört güvenlik açığını da gidermiş görünüyor. Ancak, yazılımın daha eski bir sürümünü çalıştıran Windows ve Mac kullanıcıları, herhangi bir potansiyel saldırının kurbanı olmamak için Foxit'in web sitesini ziyaret ederek en son sürümü indirip kurmalı.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play