PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞
AI資安新創Novee發現16項零時差漏洞
AI資安新創Novee於2月公佈研究指出,其團隊在Apryse WebViewer與Foxit PDF平臺生態系中,共發現16個零時差漏洞,涵蓋1項重大(Critical)、4項高風險(High)及11項中等漏洞(Medium)。相關問題已依負責任揭露流程通知廠商並完成修補。
漏洞影響範圍與技術細節
該研究透過人機協作模式,針對PDF平臺在複雜Web架構中的安全設計進行分析,發現多項可被利用的漏洞,涉及使用者介面與後端處理流程,可能導致資訊洩漏或惡意程式執行。
來源與進一步資訊
iThome新聞 與 國立陽明交通大學資訊技術服務中心 均報導此事件,內容一致且詳實。