Gần đây, các nhà nghiên cứu an ninh mạng của nhóm Talos thuộc hãng bảo mật Cisco (Mỹ) đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm trong phần mềm soạn thảo văn bản Atlantis, có thể cho phép kẻ tấn công tùy ý thực thi mã từ xa và chiếm quyền điều khiển các máy tính bị ảnh hưởng.
Atlantis Word Processor là phần mềm xử lý văn bản nhanh chóng, cho phép người dùng tạo, đọc và chỉnh sửa tài liệu một cách dễ dàng. Phần mềm này cũng hỗ trợ chuyển đổi các tài liệu từ định dạng TXT, RTF, ODT, DOC, WRI hoặc DOCX sang ePub.
Chỉ 50 ngày sau khi công bố 08 lỗ hổng thực thi mã tồn tại trong các phiên bản trước của Atlantis, nhóm Talos đã công bố chi tiết và đưa ra bản chứng minh khái niệm (PoC) cho 03 lỗ hổng. Các lỗ hổng bị công bố cho phép kẻ tấn công gây hại đến bộ nhớ và có thể thực thi mã tùy ý, bao gồm:
Bằng cách lừa người dùng mở một tài liệu độc hại, tin tặc có thể khai thác lỗ hổng này trên phần mềm Atlantis phiên bản 3.2.7.1 và 3.2.7.2. Nhóm nghiên cứu Talos đã thông báo các lỗ hổng này tới nhà phát triển phần mềm Atlantis, phiên bản cập nhật Atlantis 3.2.10.1 đã được phát hành nhằm giải quyết các vấn đề trên.
Người dùng cần cập nhật phần mềm Atlantis lên phiên bản mới nhất. Đăc biệt lưu ý, không bao giờ mở bất kỳ tài liệu nào được gửi từ các thư điện tử với nguồn gốc không rõ ràng hoặc không đáng tin cậy.
Lê Yến
Theo The Hacker News
11:00 | 07/11/2018
09:00 | 11/12/2018
10:00 | 29/11/2018
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024