「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も

「Foxit PDF Reader（旧Foxit Reader）」や「Foxit PDF Editor（旧Foxit PhantomPDF）」においてセキュリティ上の問題が判明した。最新版で修正されており、アップデートが呼びかけられている。

警告ダイアログにおける設計上の不備が判明したもの。細工されたPDFを開くと、コマンド実行につながるおそれがある。CVE番号は示されていない。

同問題では、警告ダイアログのボタン選択がデフォルトで「OK」や「Open」が選択されるため、ユーザーがリスクをよく理解しないまま「ファイルの起動」のアクションを実行してしまうおそれがある。Windows版、macOS版のいずれも影響があり、すでに悪用されている。

またWindows版では、更新の実行時にアプリケーションにおいて「TOCTOU（Time-of-Check Time-of-Use）」の脆弱性「CVE-2024-29072」が存在。更新ファイルを悪意のあるファイルに置き換えることで、権限の昇格が生じるおそれがある。

Foxit Softwareは現地時間5月24日、アップデートとなる「同2024.2.2」をリリースしてこれら問題を修正した。

（Security NEXT - 2024/05/29 ） ツイート

PR

関連記事

保険申込情報流出の可能性、外部から端末を不正操作か - 自動車販売店
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
個人情報を不適切な方法で廃棄、誤った集積所に - 橋本市
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
給与支払報告書を異なる自治体へ誤送付、転記ミスで - 消費者庁
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
「FortiClient EMS」など7件が悪用脆弱性リストに追加 - 「Adobe」「MS」関連も
保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町