Recientemente muchas empresas han migrado a otras aplicaciones distintas a Adobe Reader, por sus constantes ataques, exploits y fallos de seguridad, a aplicativos como Foxit PDF Reader y recientemente un Hacker de Brasil encontró un fallo de seguridad la cual permite tomar control del sesiones de computador atreves de Foxit PDF Reader.
Avisos para Adobe Reader y Foxit Reader aparecen en OSVDB (May/2014)
Claro Foxit Reader tiene menos avisos de seguridad que su fuerte competidor Adobe Reader.
Las Versiones Afectadas son:
Foxit Reader 6.2.0.0429 y Anteriores
Foxit Enterprise Reader 6.2.0.0429 y Anteriores
Foxit PhantomPDF 6.2.0.0429 y Anteriores
Se ha corregido un problema de seguridad causado por la vulnerabilidad XSS almacenado en la lectura y la visualización de los nombres de archivos y sus rutas en la sección “Documentos recientes” de la página de inicio. Los atacantes podrían interferir con la entrada en el registro y hacer que la aplicación cargue los archivos maliciosos.
Cada vez que abra un documento, Foxit 6.x se muestra el panel de inicio en una pestaña diferente por defecto. Todo lo que necesitas hacer es modificar el Registro, y colocar su carga útil XSS
Solución Actualiza a Foxit Reader 6.2.1, Foxit Reader 6.2.1 Empresa o Foxit PhantomPDF 6.2.1.
Video de Prueba de Concepto:
Fuentes: http://w00tsec.blogspot.com/2014/07/foxit-pdf-reader-stored-xss.html
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
Pingback: Bitacoras.com()