เรื่อง: ระวังภัย ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)
ประเภทภัยคุกคาม: Malicious Code
ข้อมูลทั่วไป
นักวิจัยด้านความมั่นคงปลอดภัยชาวอิตาลีชื่อ Andrea Micalizzi ได้ค้นพบช่องโหว่ของโปรแกรม Foxit Reader ซึ่งเป็นโปรแกรมที่ใช้สำหรับอ่านไฟล์ PDF โดยช่องโหว่ที่พบนี้อยู่ในไฟล์ npFoxitReaderPlugin.dll ซึ่งเป็นปลั๊กอินสำหรับเปิดไฟล์ .pdf ในเว็บบราวเซอร์ โดยเมื่อผู้ใช้เปิดไฟล์ .pdf จาก URL ที่มีความยาวมากๆ จะส่งผลให้ปลั๊กอินดังกล่าวเกิดอาการ Buffer Overflow [1] ตัวอย่างหน้าจอการทำงานผิดพลาดเป็นดังรูปที่ 1
(http://upic.me/i/ds/al2013us003-11.jpg) (http://board.nickcs.com/go.php?http://upic.me/show/44139575)
รูปที่ 1 หน้าจอของเว็บเบราว์เซอร์เมื่อปลั๊กอินเกิดอาการ Buffer Overflow (ที่มา Naked Security [1])
ผลกระทบ
ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายที่เครื่องคอมพิวเตอร์ของผู้ใช้ได้ [2]
ระบบที่ได้รับผลกระทบ
Foxit Reader เวอร์ชั่น 5.4.4.1128 หรือเก่ากว่า (ปลั๊กอิน npFoxitReaderPlugin.dll เวอร์ชั่น 2.2.1.530) [3]
ข้อแนะนำในการป้องกันและแก้ไข
Foxit Software ได้เผยแพร่โปรแกรม Foxit Reader เวอร์ชั่น 5.4.5 เพื่อแก้ไขปัญหานี้แล้ว [4] ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Foxit Software [5]
อ้างอิง
http://nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox
http://secunia.com/advisories/51733/
http://threatpost.com/en_us/blogs/vulnerability-foxit-reader-allows-attackers-remotely-execute-code-011013
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18
http://www.foxitsoftware.com/downloads/index.php
ที่มา: http://www.thaicert.or.th/alerts/user/2013/al2013us003.html