Gần đây, các nhà nghiên cứu an ninh mạng của nhóm Talos thuộc hãng bảo mật Cisco (Mỹ) đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm trong phần mềm soạn thảo văn bản Atlantis, có thể cho phép kẻ tấn công tùy ý thực thi mã từ xa và chiếm quyền điều khiển các máy tính bị ảnh hưởng.
Atlantis Word Processor là phần mềm xử lý văn bản nhanh chóng, cho phép người dùng tạo, đọc và chỉnh sửa tài liệu một cách dễ dàng. Phần mềm này cũng hỗ trợ chuyển đổi các tài liệu từ định dạng TXT, RTF, ODT, DOC, WRI hoặc DOCX sang ePub.
Chỉ 50 ngày sau khi công bố 08 lỗ hổng thực thi mã tồn tại trong các phiên bản trước của Atlantis, nhóm Talos đã công bố chi tiết và đưa ra bản chứng minh khái niệm (PoC) cho 03 lỗ hổng. Các lỗ hổng bị công bố cho phép kẻ tấn công gây hại đến bộ nhớ và có thể thực thi mã tùy ý, bao gồm:
Bằng cách lừa người dùng mở một tài liệu độc hại, tin tặc có thể khai thác lỗ hổng này trên phần mềm Atlantis phiên bản 3.2.7.1 và 3.2.7.2. Nhóm nghiên cứu Talos đã thông báo các lỗ hổng này tới nhà phát triển phần mềm Atlantis, phiên bản cập nhật Atlantis 3.2.10.1 đã được phát hành nhằm giải quyết các vấn đề trên.
Người dùng cần cập nhật phần mềm Atlantis lên phiên bản mới nhất. Đăc biệt lưu ý, không bao giờ mở bất kỳ tài liệu nào được gửi từ các thư điện tử với nguồn gốc không rõ ràng hoặc không đáng tin cậy.
Lê Yến
Theo The Hacker News
11:00 | 07/11/2018
09:00 | 11/12/2018
10:00 | 29/11/2018
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024