Gần đây, các nhà nghiên cứu an ninh mạng của nhóm Talos thuộc hãng bảo mật Cisco (Mỹ) đã phát hiện ra nhiều lỗ hổng bảo mật nguy hiểm trong phần mềm soạn thảo văn bản Atlantis, có thể cho phép kẻ tấn công tùy ý thực thi mã từ xa và chiếm quyền điều khiển các máy tính bị ảnh hưởng.
Atlantis Word Processor là phần mềm xử lý văn bản nhanh chóng, cho phép người dùng tạo, đọc và chỉnh sửa tài liệu một cách dễ dàng. Phần mềm này cũng hỗ trợ chuyển đổi các tài liệu từ định dạng TXT, RTF, ODT, DOC, WRI hoặc DOCX sang ePub.
Chỉ 50 ngày sau khi công bố 08 lỗ hổng thực thi mã tồn tại trong các phiên bản trước của Atlantis, nhóm Talos đã công bố chi tiết và đưa ra bản chứng minh khái niệm (PoC) cho 03 lỗ hổng. Các lỗ hổng bị công bố cho phép kẻ tấn công gây hại đến bộ nhớ và có thể thực thi mã tùy ý, bao gồm:
- Lỗi tính toán kích thước bộ đệm không chính xác (CVE-2018-4038): Lỗ hổng cho phép ghi tùy ý nằm trong trình phân tích cú pháp định dạng của tài liệu ở trạng thái mở của Atlantis khi bộ xử lý cố gắng kết thúc bằng ký tự null.
- Lỗi xác nhận không hợp lệ vị trí mảng (CVE-2018-4039): cho phép ghi đè trong quả trình thực thi tệp tin PNG.
- Lỗi sử dụng biến chưa được khai báo (CVE-2018-4040): thuộc trình phân tích cú pháp định dạng văn bản của Atlantis.
Bằng cách lừa người dùng mở một tài liệu độc hại, tin tặc có thể khai thác lỗ hổng này trên phần mềm Atlantis phiên bản 3.2.7.1 và 3.2.7.2. Nhóm nghiên cứu Talos đã thông báo các lỗ hổng này tới nhà phát triển phần mềm Atlantis, phiên bản cập nhật Atlantis 3.2.10.1 đã được phát hành nhằm giải quyết các vấn đề trên.
Người dùng cần cập nhật phần mềm Atlantis lên phiên bản mới nhất. Đăc biệt lưu ý, không bao giờ mở bất kỳ tài liệu nào được gửi từ các thư điện tử với nguồn gốc không rõ ràng hoặc không đáng tin cậy.