Uç Nokta Güvenliği
Ichitaro’nun Yapımcısı JustSystems, Hiçbir Saldırının Tespit Edilmediğini Söyledi
Jayant Chakraborty (@JayJay_Tech) •
7 Nisan 2023
Güvenlik araştırmacıları, öncelikle Japonya’da kullanılan bir kelime işlemci uygulamasındaki güvenlik açıklarını ortaya çıkardı ve kötü amaçlı belgelerin bilgisayar korsanlarının kontrolü ele geçirmesine neden olabileceği konusunda uyarıda bulundu.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Çarşamba günü Cisco Talos, Ichitaro kelime işlemcisinde dört keyfi kod yürütme kusuru tespit ettiğini bildirdi. Kelime işlemci üreticisi JustSystems, güvenlik açıklarından yararlanan herhangi bir saldırıyı doğrulamadığını ve kusurlar için düzeltmeler yayınladığını söyledi.
Bir zamanlar Japon pazarına hakim olan Ichitaro, 1990’larda Microsoft Office program paketine önemli bir pazar payı devretti, ancak hala ülkenin en çok kullanılan ikinci kelime işlem uygulaması olarak tanımlanıyor. bir kullanır .jtd Fortinet’in Nesne Bağlama ve Gömme biçimi olarak tanımladığı biçim.
Talos, CVE-2022-43664’ün serbest bırakılan belleğin saldırgan tarafından yeniden kullanılmasını tetikleyebileceğini -sonuçta keyfi kod yürütmeyle sonuçlanabileceğini-, CVE-2023-22660’ın ise bir bugger taşma koşuluyla rastgele kod yürütmeye geçebileceğini söylüyor.
Diğer iki güvenlik açığı, CVE-2023-22291 ve CVE-2022-45115, bellek bozulması güvenlik açıklarıdır.
JustSystems, kusurların Ichitaro 2022 Deneme Sürümü ve Ichitaro Viewer ile birlikte Ichitaro’nun 2021, 2022 ve 2023 sürümlerini etkilediğini ve bir saldırganın uygulamayı çökertmesine olanak sağladığını söyledi.
Japonya Bilgisayar Acil Durum Müdahale Ekibi, güvenlik açıklarının ek JustSystems ürünlerini de etkilediğini söyledi.
Ichitaro geçmişte, muhtemelen Çin devleti kökenli saldırganların sıfır gün güvenlik açığından yararlandığı 2013 yılı da dahil olmak üzere güvenlik olaylarından geçti.