Gần đây, các nhà nghiên cứu an ninh mạng của nhóm Talos thuộc hãng bảo mật Cisco (Mỹ) đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm trong phần mềm soạn thảo văn bản Atlantis, có thể cho phép kẻ tấn công tùy ý thực thi mã từ xa và chiếm quyền điều khiển các máy tính bị ảnh hưởng.
Atlantis Word Processor là phần mềm xử lý văn bản nhanh chóng, cho phép người dùng tạo, đọc và chỉnh sửa tài liệu một cách dễ dàng. Phần mềm này cũng hỗ trợ chuyển đổi các tài liệu từ định dạng TXT, RTF, ODT, DOC, WRI hoặc DOCX sang ePub.
Chỉ 50 ngày sau khi công bố 08 lỗ hổng thực thi mã tồn tại trong các phiên bản trước của Atlantis, nhóm Talos đã công bố chi tiết và đưa ra bản chứng minh khái niệm (PoC) cho 03 lỗ hổng. Các lỗ hổng bị công bố cho phép kẻ tấn công gây hại đến bộ nhớ và có thể thực thi mã tùy ý, bao gồm:
Bằng cách lừa người dùng mở một tài liệu độc hại, tin tặc có thể khai thác lỗ hổng này trên phần mềm Atlantis phiên bản 3.2.7.1 và 3.2.7.2. Nhóm nghiên cứu Talos đã thông báo các lỗ hổng này tới nhà phát triển phần mềm Atlantis, phiên bản cập nhật Atlantis 3.2.10.1 đã được phát hành nhằm giải quyết các vấn đề trên.
Người dùng cần cập nhật phần mềm Atlantis lên phiên bản mới nhất. Đăc biệt lưu ý, không bao giờ mở bất kỳ tài liệu nào được gửi từ các thư điện tử với nguồn gốc không rõ ràng hoặc không đáng tin cậy.
Lê Yến
Theo The Hacker News
11:00 | 07/11/2018
09:00 | 11/12/2018
10:00 | 29/11/2018
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 30/08/2024