Güvenlik Açıkları

Atlantis Word Processor’de 3 Yeni Kod Yürütme Zafiyeti Bulundu

İşte bu yüzden o masum gözüken e-posta eklerini, özellikle de word ve pdf dosyalarını açmadan önce iki defa düşünmelisiniz.

Cisco Talos’daki siber güvenlik araştırmacıları, bir kez daha Atlantis Word Processor’da hacker’lara rastgele kodları yürütmeye ve hedef bilgisayarın kontrolünü devralmaya yarayan birtakım kritik güvenlik zafiyeti buldular.

Microsoft Word’e alternatif olan Atlantis Word Processor, kullanıcılarına rahatlıkla word belgesini oluşturmayı, okumayı ve düzenlemeye yarayan hızlı yüklenen bir kelime işlemci uygulamasıdır. Ayrıca TXT, RTF, ODT, DOC, WRI ve DOCX belgelerini ePub’a dönüştürmeye de yarar.

Atlantis Word Processor’ün önceki sürümünde 8 kod yürütme zafiyetini açığa çıkardıktan sadece 50 gün sonra Talos, uygulamadaki yeni 3 RCE zafiyetinin detaylarını ve PoC exploit’ini açıkladılar.

Aşağıda listelenen bütün zafiyetler, hacker’lara uygulamanın belleğini bozmaya ve uygulama konteksti altında rastgele kodları yürütmeye yarıyor.

* Arabellek Boyutunu Yanlış Hesaplama (CVE-2018-4038) — Bir string’i null ile sonlandırmaya çalışırken Atlantis Word Processor’ün açık belge biçimi ayrıştırıcısında yer alan, exploit’lenebilir bir arbitrary write zafiyetidir.

* Dizi Index’in Uygunsuz Doğrulaması (CVE-2018-4039) — PNG’nin uygulanmasında yer alan bir out-of-bounds write zafiyetidir.

* Başlatılmamış Değişken Kullanımı (CVE-2018-4040) — Atlantis Word Processor’ün zengin metin biçimi ayrıştırıcısında yer alan, exploit’lenebilir bir uninitialized pointer zafiyetidir.

Atlantis Word Processor’ün 3.2.7.1 ve 3.2.7.2 sürümlerini etkileyen tüm bu zafiyetler,
özel olarak kötü niyetle hazırlanmış bubi tuzaklı bir belgeyi açmaya ikna ederek exploit’lenebilir.

Talos araştırmacıları sorumlu olarak, bu konuyu ele alarak 3.2.10.1 güncellenmiş sürümü piyasaya süren yazılımın geliştiricilerine tüm bu zafiyetleri raporlamışlardır.

Hala güncellemediyseniz, kelime işlemci yazılımınızı son sürümüne güncellemeniz tavsiye edilir. Bu sorunlar hakkında daha fazla bilgi almak isteyen güvenlik sevdalıları da teknik detaylar için Talos blog’a göz atabilirler.

Kendinizi bu saldırıların kurbanı olmaktan korumanın en kolay yolu ise asla bilinmeyen veya güvenmediğiniz kaynaklardan gelen bir e-posta’dan herhangi bir belge açmamanızdır.

Etiketler
Daha Fazla Göster

YavuzhanD

Kocaeli Üniversitesi Bilgisayar Programcılığı öğrencisiyim. Sofya'da Todor Kableshkov Higher School of Transport'da Erasmus+ yaptım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir