ABD Siber Güvenlik Ajansı, en son güvenlik açığı raporunda, kullanıcıları PhantomPDF de dahil olmak üzere bir dizi farklı popüler yazılım ürünündeki bir dizi yüksek, orta ve düşük önem dereceli güvenlik açığı konusunda uyardı.
Foxit tarafından üretilen PhantomPDF kullanıcıların PDF oluşturup düzenlemesine, PDF'leri dışa aktarmasına, kağıt belgeleri PDF'lere dönüştürmesine ve başkalarıyla işbirliği yapmasına olanak tanıyan popüler bir PDF editörü. Yazılımın popüler olmasının en önemli nedeni fiyatlandırma politikasının Adobe ve Microsoft kadar vahşi olmaması ve bağımsız bir ürün olarak satın alınabilmesi.
Büyük güvenlik açıkları
Foxit'in PDF yazılımı, 7.5 CVSS derecelendirmesine sahip dört yüksek güvenlik açığı içeriyor. Bunlardan ikisi kapatıldıktan sonra kullanım hataları, bir tanesi sınır dışına yazma ve sonuncusu da yazma erişim ihlali açığı.
Kapatıldıktan sonra kullanım, bir uygulamanın sistemin başka bir program için ayırdığı bellek alanını okuması anlamına geliyor. Teorik olarak, bu açığı kullanan bir hacker sistemde doğru bellek alanına zararlı kodlar girebilir ve uygulama çalıştırıldığında bu bellek alanındaki kodların işletilmesine neden olabilir.
Neyse ki Foxit, yazılımının 10.1 sürümünde PhantomPDF'deki dört güvenlik açığını da gidermiş görünüyor. Ancak, yazılımın daha eski bir sürümünü çalıştıran Windows ve Mac kullanıcıları, herhangi bir potansiyel saldırının kurbanı olmamak için Foxit'in web sitesini ziyaret ederek en son sürümü indirip kurmalı.