TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้
Atlantis Word Processor เป็นซอฟต์แวร์ทางเลือกสำหรับพิมพ์เอกสารที่สามารถทำงานได้อย่างรวดเร็ว ช่วยให้ผู้ใช้สามารถสร้าง อ่าน หรือแก้ไขเอกสารได้อย่างง่ายดาย มีจุดเด่นที่สามารถแปลงไฟล์เอกสาร TXT, RTF, ODT, DOC, WRI หรือ DOCX ไปเป็น ePub ได้
Cisco Talos ค้นพบช่องโหว่ Remote Code Execution (RCE) 3 รายการซึ่งช่วยให้แฮ็กเกอร์สามารถป่วนหน่วยความจำของแอปพลิเคชันและรันโค้ดแปลกปลอมภายใต้บริบทของแอปพลิเคชันนั้นๆ ได้ ดังนี้
- Incorrect Calculation of Buffer Size (CVE-2018-4038) – ช่องโหว่ Arbitrary Write บน Open Document Format Parser ขณะพยายามทำ Null-terminate String
- Improper Validation of Array Index (CVE-2018-4039) – ช่องโหว่ Out-of-bounds Write บน PNG Implementation
- Use of Uninitialized Variable (CVE-2018-4040) – ช่องโหว่ Uninitialized Pointer บน Rich Text Format Parser
ช่องโหว่ทั้ง 3 รายการนี้ส่งผลกระทบบน Atlantis Word Processor เวอร์ชัน 3.2.7.1 และ 3.2.7.2 และสามารถโจมตีได้ง่ายโดยการหลอกให้เหยื่อเปิดไฟล์ที่ถูกปรับแต่งขึ้นมาเป็นพิเศษผ่านทางอีเมล Phishing หรือเว็บ Phishing
Cisco Talos ได้รายงานช่องโหว่เหล่านี้ไปยังทีมนักพัฒนา ซึ่งก็ได้ออกแพตช์เวอร์ชัน 3.2.10.1 เพื่อแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ใช้ Atlantis Word Processor รีบอัปเดตแพตช์โดยเร็ว
รายละเอียดเชิงเทคนิค: https://blog.talosintelligence.com/2018/11/Atlantis-Word-Processor-RCE-vulns.html
ที่มา: https://thehackernews.com/2018/11/word-processor-vulnerability.html
