Popüler yazılımda büyük tehlike

Popüler yazılımda büyük tehlike

ABD Siber Güvenlik Ajansı, en son güvenlik açığı raporunda, kullanıcıları PhantomPDF de dahil olmak üzere bir dizi farklı popüler yazılım ürünündeki bir dizi yüksek, orta ve düşük önem dereceli güvenlik açığı konusunda uyardı.

Foxit tarafından üretilen PhantomPDF kullanıcıların PDF oluşturup düzenlemesine, PDF’leri dışa aktarmasına, kağıt belgeleri PDF’lere dönüştürmesine ve başkalarıyla işbirliği yapmasına olanak tanıyan popüler bir PDF editörü. Yazılımın popüler olmasının en önemli nedeni fiyatlandırma politikasının Adobe ve Microsoft kadar vahşi olmaması ve bağımsız bir ürün olarak satın alınabilmesi.

Büyük güvenlik açıkları

Foxit’in PDF yazılımı, 7.5 CVSS derecelendirmesine sahip dört yüksek güvenlik açığı içeriyor. Bunlardan ikisi kapatıldıktan sonra kullanım hataları, bir tanesi sınır dışına yazma ve sonuncusu da yazma erişim ihlali açığı.

Kapatıldıktan sonra kullanım, bir uygulamanın sistemin başka bir program için ayırdığı bellek alanını okuması anlamına geliyor. Teorik olarak, bu açığı kullanan bir hacker sistemde doğru bellek alanına zararlı kodlar girebilir ve uygulama çalıştırıldığında bu bellek alanındaki kodların işletilmesine neden olabilir.

Neyse ki Foxit, yazılımının 10.1 sürümünde PhantomPDF’deki dört güvenlik açığını da gidermiş görünüyor. Ancak, yazılımın daha eski bir sürümünü çalıştıran Windows ve Mac kullanıcıları, herhangi bir potansiyel saldırının kurbanı olmamak için Foxit’in web sitesini ziyaret ederek en son sürümü indirip kurmalı.

Tekno Haberin

TeknoHaberin.com sitesi içerisinde güncel hayata dair bir çok konu hakkında bilgi edinebileceğiniz geniş kapsamlı blog sitesi. Sitemizdeki tüm içerikler tamamen bilgilendirme amaçlıdır. Oluşabilecek problemlerden teknohaberin.com sitesi sorumlu tutulamaz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir