Ошибка в LibreOffice, OpenOffice позволяет хакерам подделывать подписанные документы

отредактировано 16 ноя Раздел: Уязвимости систем и приложений
LibreOffice и OpenOffice выпустили обновления для устранения уязвимости, которая позволяет злоумышленнику манипулировать документами, которые выглядят как подписанные надежным источником.
Хотя серьезность ошибки классифицируется как умеренная, последствия могут быть серьезными. Цифровые подписи, используемые в макросах документов, призваны помочь пользователю убедиться, что документ не был изменен и ему можно доверять.

"Разрешить кому угодно подписывать документы, содержащие макросы, и делать их заслуживающими доверия - отличный способ заставить пользователей запустить вредоносный код.

Обнаружение уязвимости, которая отслеживается как CVE-2021-41832 для OpenOffice, было работой четырех исследователей из Рурского университета в Бохуме.

Тот же недостаток касается LibreOffice, который является форком OpenOffice, порожденным основным проектом более десяти лет назад, и для их проекта отслеживается как CVE-2021-25635.

Устранение риска

Если вы используете какой-либо из офисных пакетов с открытым исходным кодом, вам рекомендуется немедленно обновить его до последней доступной версии. Для OpenOffice это будет 4.1.10 и новее, а для LibreOffice - 7.0.5 или 7.1.1 и новее.

Поскольку ни одно из этих двух приложений не поддерживает автоматическое обновление, вам следует сделать это вручную, загрузив последнюю версию из соответствующих центров загрузки - LibreOffice, OpenOffice.

Если вы используете Linux и вышеупомянутые версии еще не доступны в диспетчере пакетов вашего дистрибутива, рекомендуется загрузить пакет «deb» или «rpm» из Центра загрузок или собрать LibreOffice из исходного кода.

Если обновление до последней версии невозможно по какой-либо причине, вы всегда можете полностью отключить функции макросов в своем офисном пакете или не доверять любым документам, содержащим макросы.

Чтобы установить безопасность макросов в LibreOffice, перейдите в Инструменты → Параметры → LibreOffice → Безопасность и нажмите «Безопасность макросов».

В новом диалоговом окне вы можете выбрать один из четырех различных уровней безопасности, из которых рекомендуется высокий или Очень высокий.

https://www.bleepingcomputer.com/news/security/libreoffice-openoffice-bug-allows-hackers-to-spoof-signed-docs/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.