English | Việt Nam
Trang chủ
Giới thiệu
Sản phẩm
Đào tạo
Tuyển dụng
Liên hệ
eOffice
Hệ thống đại lý
Đặt mua Bkav
Download
Giải pháp cho doanh nghiệp
Đào tạo
Hỗ trợ khách hàng
Thông tin an ninh mạng
Nhiều lỗ hổng nghiêm trọng của 010 Editor
03:08:18, 07/05/2009

1. Thông tin chung

010 Editor là công cụ chỉnh sửa các file text và Hex với nhiều tính năng như xem và chỉnh sửa các file nhị phân, phân tích và chỉnh sửa dữ liệu nhị phân, nhập và xuất các dữ liệu nhị phân sang các định dạng khác nhau…

Bkis đã phát hiện rất nhiều các lỗ hổng trong phần mềm này liên quan tới việc xử lý các file nhị phân mẫu (Binary Template) (“.bt”) và các file Script (“.1sc”) trong 010 Editor. Các lỗ hổng này vô cùng nguy hiểm vì nó cho phép hacker thực thi mã độc trên máy tính của người sử dụng.

Chúng tôi đã gửi cảnh báo về các lỗ hổng nói trên tới nhà sản xuất phần mềm. Hiện tại nhà sản xuất đã sửa các lỗi này trong phiên bản mới của 010 Editor. Các thông tin liên quan xem tại:
http://www.sweetscape.com/010editor/release_notes.html
 

Ngày công bố

Phần mềm có lỗi và Nguy cơ

Mức độ nguy hiểm

22/04/2009

010 Editor phiên bản 3.0.4 trở về trước

 Rất cao

2. Mô tả kỹ thuật

Binary Template và Script được giới thiệu là những tính năng nổi bật của 010 Editor. Với file Binary Template, người sử dụng có thể đọc và chỉnh sửa rất nhiều dạng file nhị phân khác nhau. Còn các file Script cho phép người dùng thực hiện các thao tác tự động. Tuy nhiên, quá trình xử lý các định dạng file nói trên chưa thực sự an toàn và để lộ ra nhiều lỗ hổng có thể bị hacker khai thác.

Rất nhiều trường trong hai định dạng “.bt” và “.1sc” có thể gây ra lỗi tràn bộ đệm khi được gán cho một giá trị quá dài, cụ thể là các trường sau:

  • Cấu trúc tên trong file “.bt”

  • Tùy chỉnh các thông số trong file “.bt”

  • Định dạng số (một số bắt đầu bằng “0x” cho số hệ 16, hoặc các định dạng khác) cả ở file “.bt” và “.1sc”

  • Các thao tác toán học trên file “.bt” và “.1sc”

  • Tên hàm của các file “.1sc”

  • Các tham số hàm trong file “1sc”

Để khai thác các lỗ hổng này hacker có thể tạo ra các file “.bt” hoặc “.1sc” đặc biệt và lừa người sử dụng sử dụng các file này. Nếu thành công, hacker sẽ có thể tấn công máy tính người dùng từ xa, cài đặt virus, ăn cắp các thông tin nhạy cảm, thậm chí giành quyền kiểm soát máy tính của nạn nhân.


3. Cập nhật bản vá

Hiện nay, nhà sản xuất đã sửa các lỗi trên trong 010 Editor phiên bản 3.0.5. Các lỗ hổng trên đều được đánh giá có mức độ nguy hiểm rất cao. Vì vậy Bkis khuyến cáo người sử dụng nên cập nhật phiên bản mới nhất của phần mềm này tại đây.
 

Bkis
[Trở về]
  Các tin bài khác:
    		• Lỗ hổng nghiêm trọng trong phần mềm vBulletin 3.8.6
    		• Bản vá các lỗ hổng của Microsoft tháng 03/2010
    		• Lỗi xử lý tag marquee gây crash cho firefox
    		• Các bản vá lỗ hổng của tháng 01/2010
    		• Bản vá các lỗ hổng của Microsoft tháng 12/2009
    		• Người sử dụng các dịch vụ của Yahoo có thể bị mất mật khẩu
    		• Bản vá các lỗ hổng của Microsoft tháng 10/2009
    		• Lỗ hổng tràn bộ đệm nguy hiểm của Google Chrome
    		• Lỗ hổng tràn bộ đệm của VLC trong xử lý file XSPF
    		• Lỗ hổng tràn bộ đệm nghiêm trọng trong dịch vụ FTP của phần mềm IIS
     Các tin bài khác  
        
     Tiêu điểm
    Ra mắt Bkav 2010 sử dụng công nghệ điện toán đám mây
    Ra mắt Bkav eGate - phần mềm Một cửa điện tử
    Bkav eOffice lần thứ hai liên tiếp đoạt giải “Giải pháp CNTT-TT hay nhất”
    Tôi đã giải quyết được vấn đề nan giải nhất khi dùng máy tính
    Bkis tham dự Banking Vietnam 2010
    Phong Vũ phối hợp cùng Bkis ra mắt dòng máy tính sinh viên
    73% doanh nghiệp trên toàn quốc dùng phần mềm diệt virus Bkav
    Còn cơ hội để Việt Nam có thương hiệu ICT toàn cầu
    Bkav nhận giấy phép cung cấp dịch vụ Chứng thực chữ ký số
    Sử dụng phần mềm diệt virus có bản quyền: Xu hướng tất yếu
    Xem tiếp >>

     © 2010 Bkis - Internet Security
      Toà nhà Hitech - Số 1 Đại Cồ Việt - Hai Bà Trưng - Hà Nội  * Liên hệ
    © Ghi rõ 'nguồn Bkis' khi bạn phát hành lại thông tin từ Website này