Cảnh Báo Lỗ Hổng CVE-2024-49576 và CVE-2024-47810 Trong Foxit PDF Reader và Editor

Foxit đã phát hành bản cập nhật bảo mật quan trọng (phiên bản 2024.4) nhằm khắc phục nhiều lỗ hổng nghiêm trọng, bao gồm thực thi mã từ xa (RCE), leo thang đặc quyền, và rò rỉ thông tin. Các lỗ hổng này ảnh hưởng trực tiếp đến các phiên bản trước đó của Foxit PDF Reader và Editor.

Chi tiết lỗ hổng

1. Chấp nhận URL không tin cậy (Untrusted URL Invocation)
Mô tả: Ứng dụng tải các hình ảnh hoặc tài nguyên từ các nguồn không đáng tin cậy mà không yêu cầu xác nhận từ người dùng.
Nguy cơ: Tin tặc có thể nhúng mã độc hoặc hình ảnh trong tài liệu PDF để thực thi các hành vi độc hại.
Chi tiết từ Foxit:“Lỗ hổng xảy ra khi ứng dụng xử lý các tài nguyên hình ảnh mà không kiểm tra đầy đủ hoặc không yêu cầu xác nhận từ người dùng khi thực hiện các yêu cầu HTTP từ máy chủ bên ngoài.”

2. Xác minh chữ ký sai (Incorrect Signature Verification)
Mô tả: Lỗ hổng liên quan đến việc xác minh không đúng các tài liệu XFA đã bị chỉnh sửa.
Nguy cơ: Tin tặc có thể lừa người dùng ký vào các tài liệu đã bị thao túng.
Chi tiết từ Foxit:“Ứng dụng bỏ qua các thay đổi trong khóa ‘/NeedsRendering’ hoặc trường ‘TextField’ khi xác minh tài liệu XFA.”

3. Rò rỉ thông tin (Information Disclosure)
Mô tả: Các hàm như app.openDoc và LaunchAction cho phép truy xuất dữ liệu nhạy cảm từ hệ thống tệp hoặc máy chủ SMB mà không yêu cầu xác nhận hợp lý từ người dùng.
Nguy cơ: Tin tặc có thể lợi dụng để trích xuất thông tin nhạy cảm.

4. Lỗ hổng Use-After-Free
Mô tả: Ứng dụng gặp sự cố trong quá trình xử lý AcroForms và các đối tượng trang 3D, dẫn đến lỗi Use-After-Free.
Nguy cơ: Tin tặc có thể khai thác để thực thi mã từ xa.
Liên kết CVE: CVE-2024-49576, CVE-2024-47810

5. DLL Hijacking và leo thang đặc quyền
Mô tả: Các cơ chế tìm kiếm tệp và cập nhật không đảm bảo an toàn.
Nguy cơ: Tin tặc có thể thực thi mã độc với quyền SYSTEM, dẫn đến việc kiểm soát toàn bộ hệ thống.

Phiên bản bị ảnh hưởng

Foxit PDF Reader: Tất cả các phiên bản từ 2024.3.0.26795 trở về trước.
Foxit PDF Editor: Các phiên bản từ 11.x đến 2024.3.

Khuyến nghị

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng Foxit PDF Reader và Foxit PDF Editor trên Windows cần:

Cập nhật ngay: Tải xuống và cài đặt phiên bản 2024.4 hoặc mới hơn từ trang chủ Foxit.
Kiểm tra tài liệu PDF: Tránh mở các tài liệu PDF không rõ nguồn gốc hoặc từ các nguồn không tin cậy.
Cấu hình bảo mật: Kích hoạt các tính năng bảo mật như xác nhận người dùng trước khi tải tài nguyên từ Internet.