Foxit PDF Editor Installation Uncontrolled Search Path Privilege Escalation Vulnerability
Mis à jour :
Élévation de privilèges lors de l’installation de Foxit PDF Editor via le Microsoft Store
Une faille de sécurité a été identifiée lors de l’installation de Foxit PDF Editor depuis le Microsoft Store. Elle permet à un utilisateur disposant de privilèges limités de substituer des fichiers durant le processus d’installation, menant potentiellement à une élévation non désirée de ses privilèges.
Points clés :
- La vulnérabilité affecte la version Foxit PDF Editor 2025.2.0.33046.
- Elle se manifeste lorsque le composant
WindowsPackageManagerServer.exetélécharge et lance l’installateurFoxitPDFEditor20252_L10N_Setup_MSStore_x64.exe. - L’installateur, lancé avec des privilèges d’intégrité moyenne, tente ensuite de lancer
msiexec.exeavec des privilèges d’intégrité élevée. - Le défaut réside dans la manière dont l’exécutable
msiexec.exeest recherché. Le répertoire temporaire (%TEMP%\WinGet\<Random>.<Version>) utilisé par l’installateur est accessible en écriture par un utilisateur standard. - Un attaquant peut placer un fichier malveillant nommé
msiexec.exedans ce répertoire. Lorsque l’installateur cherche à exécutermsiexec.exe, c’est le fichier contrôlé par l’attaquant qui sera exécuté avec des privilèges élevés (potentiellement Système).
Vulnérabilité :
- CWE: CWE-427 - Uncontrolled Search Path Element
- CVE: Non spécifié dans l’article.
Recommandations :
- Mise à jour du logiciel : Il est fortement recommandé de mettre à jour Foxit PDF Editor vers une version corrigée, disponible depuis le 19 décembre 2025.
- Prudence lors de l’installation : Les utilisateurs devraient être conscients des risques potentiels lors de l’installation de logiciels provenant de sources externes, même via des plateformes réputées comme le Microsoft Store.