เตือน 3 ช่องโหว่ RCE บน Atlantis Word Processor เสี่ยงถูกแฮ็กคอมพิวเตอร์

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูง 3 รายการบน Atlantis Word Processor ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมระบบคอมพิวเตอร์ได้

Atlantis Word Processor เป็นซอฟต์แวร์ทางเลือกสำหรับพิมพ์เอกสารที่สามารถทำงานได้อย่างรวดเร็ว ช่วยให้ผู้ใช้สามารถสร้าง อ่าน หรือแก้ไขเอกสารได้อย่างง่ายดาย มีจุดเด่นที่สามารถแปลงไฟล์เอกสาร TXT, RTF, ODT, DOC, WRI หรือ DOCX ไปเป็น ePub ได้

Cisco Talos ค้นพบช่องโหว่ Remote Code Execution (RCE) 3 รายการซึ่งช่วยให้แฮ็กเกอร์สามารถป่วนหน่วยความจำของแอปพลิเคชันและรันโค้ดแปลกปลอมภายใต้บริบทของแอปพลิเคชันนั้นๆ ได้ ดังนี้

  • Incorrect Calculation of Buffer Size (CVE-2018-4038) – ช่องโหว่ Arbitrary Write บน Open Document Format Parser ขณะพยายามทำ Null-terminate String
  • Improper Validation of Array Index (CVE-2018-4039) – ช่องโหว่ Out-of-bounds Write บน PNG Implementation
  • Use of Uninitialized Variable (CVE-2018-4040) – ช่องโหว่ Uninitialized Pointer บน Rich Text Format Parser

ช่องโหว่ทั้ง 3 รายการนี้ส่งผลกระทบบน Atlantis Word Processor เวอร์ชัน 3.2.7.1 และ 3.2.7.2 และสามารถโจมตีได้ง่ายโดยการหลอกให้เหยื่อเปิดไฟล์ที่ถูกปรับแต่งขึ้นมาเป็นพิเศษผ่านทางอีเมล Phishing หรือเว็บ Phishing

Cisco Talos ได้รายงานช่องโหว่เหล่านี้ไปยังทีมนักพัฒนา ซึ่งก็ได้ออกแพตช์เวอร์ชัน 3.2.10.1 เพื่อแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว แนะนำให้ผู้ใช้ Atlantis Word Processor รีบอัปเดตแพตช์โดยเร็ว

รายละเอียดเชิงเทคนิค: https://blog.talosintelligence.com/2018/11/Atlantis-Word-Processor-RCE-vulns.html

ที่มา: https://thehackernews.com/2018/11/word-processor-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้