3 lỗi mã thực thi được phát hiện trong phần mềm xử lý văn bản Atlantis

11:00 | 14/12/2018 | LỖ HỔNG ATTT

Người dùng nên cẩn trọng khi mở các tệp đính kèm của thư điện tử tưởng như vô hại, đặc biệt là tệp văn bản và pdf.

3 lỗi mã thực thi được phát hiện trong phần mềm xử lý văn bản Atlantis

Gần đây, các nhà nghiên cứu an ninh mạng của nhóm Talos thuộc hãng bảo mật Cisco (Mỹ) đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm trong phần mềm soạn thảo văn bản Atlantis, có thể cho phép kẻ tấn công tùy ý thực thi mã từ xa và chiếm quyền điều khiển các máy tính bị ảnh hưởng.

Atlantis Word Processor là phần mềm xử lý văn bản nhanh chóng, cho phép người dùng tạo, đọc và chỉnh sửa tài liệu một cách dễ dàng. Phần mềm này cũng hỗ trợ chuyển đổi các tài liệu từ định dạng TXT, RTF, ODT, DOC, WRI hoặc DOCX sang ePub.

Chỉ 50 ngày sau khi công bố 08 lỗ hổng thực thi mã tồn tại trong các phiên bản trước của Atlantis, nhóm Talos đã công bố chi tiết và đưa ra bản chứng minh khái niệm (PoC) cho 03 lỗ hổng. Các lỗ hổng bị công bố cho phép kẻ tấn công gây hại đến bộ nhớ và có thể thực thi mã tùy ý, bao gồm:

Lỗi tính toán kích thước bộ đệm không chính xác (CVE-2018-4038): Lỗ hổng cho phép ghi tùy ý nằm trong trình phân tích cú pháp định dạng của tài liệu ở trạng thái mở của Atlantis khi bộ xử lý cố gắng kết thúc bằng ký tự null.
Lỗi xác nhận không hợp lệ vị trí mảng (CVE-2018-4039): cho phép ghi đè trong quả trình thực thi tệp tin PNG.
Lỗi sử dụng biến chưa được khai báo (CVE-2018-4040): thuộc trình phân tích cú pháp định dạng văn bản của Atlantis.

Bằng cách lừa người dùng mở một tài liệu độc hại, tin tặc có thể khai thác lỗ hổng này trên phần mềm Atlantis phiên bản 3.2.7.1 và 3.2.7.2. Nhóm nghiên cứu Talos đã thông báo các lỗ hổng này tới nhà phát triển phần mềm Atlantis, phiên bản cập nhật Atlantis 3.2.10.1 đã được phát hành nhằm giải quyết các vấn đề trên.

Người dùng cần cập nhật phần mềm Atlantis lên phiên bản mới nhất. Đăc biệt lưu ý, không bao giờ mở bất kỳ tài liệu nào được gửi từ các thư điện tử với nguồn gốc không rõ ràng hoặc không đáng tin cậy.

Lê Yến

Theo The Hacker News

‹ › ×

Tin liên quan

4,7 triệu địa chỉ IP nằm trong mạng mã độc lớn

11:00 | 07/11/2018

Theo thống kê từ Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (Bộ TT&TT) có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn.

Lỗ hổng của Kubernetes cho phép kẻ xấu truy cập dữ liệu trên đám mây

09:00 | 11/12/2018

Kubernetes - một công cụ dùng cho rất nhiều hạ tầng đám mây hiện đại vừa xuất hiện lỗ hổng an ninh lớn đầu tiên, cho phép kẻ xấu dễ dàng truy cập các phần mềm ứng dụng hoạt động dựa trên công cụ này.

Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018

10:00 | 29/11/2018

Theo công bố mới đây của hãng G Data (Đức), trong quý III/2018 đã phát hiện hơn 3,2 triệu mã độc trên các thiết bị Android. Số lượng mã độc gia tăng 40% so với cùng kỳ năm 2017.

Tin cùng chuyên mục

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).