Kısa zaman önce Microsoft Office’te ortaya çıkan ve PowerShell aracılığı ile görünüşte zararsız Word belgeleri üzerinden sistemler üzerinde kod çalıştırmayı sağlayan yeni bir zero-day keşfedilmişti. Follina olarak adlandırılan zafiyet açıklandıktan sonra Microsoft hatayı kabul etti vebunu bir uzaktan kod yürütme (RCE) hatası olarak nitelendirdi.
Bu gelişmeler yaşanırkan bu zafiyetin Foxit PDF Reader’ıda etkilediği ortaya çıktı. Araştırmacı @j00sean adlı Twitter kullanıcısı şunları söyledi : “PDF okuyucularını test ederken, Foxit PDF Reader’da Follina olarak da bilinen CVE-2022-30190 hatasının istismar etmenin bir yolunu buldum ancak sandbox korumaları nedeniyle Adobe’de çalışmadı.” dedi.
Kullanıcı , testlerin en son sürümü olan Foxit PDF Reader v11.2.2.53575 üzerinde yapıldığını gösteren kavram kanıtı (PoC) videosunu paylaştı . Şu anda, PDF okuyucunun geliştiricileri, hatayı gidermek için güvenlik güncellemeleri yayınlamadı veya bununla ilgili güvenlik uyarıları yayınlamadı.
Kaynak: securitynewspaper.com