Két kritikus biztonsági rést fedeztek fel a népszerű ingyenes irodai LibreOffice programcsomagban, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú szkripteket vagy beépülő modulokat hajtsanak végre a számítógépen. Ezek súlyossági besorolást kaptak. Ezek a sérülékenységek 10-ből 8,3-as értákűek, így jelentős veszélyt jelentenek a felhasználók biztonságára.
Hogyan működnek a sebezhetőségek
CVE-2023-6186 : Ez a biztonsági rés lehetővé teszi a támadók számára, hogy tetszőleges parancsfájlokat hajtsanak végre, amikor a felhasználó egy dokumentumon belül egy speciálisan kialakított hivatkozásra kattint. Ez a link ártalmatlannak álcázható, és ráveheti a felhasználókat, hogy rákattintsanak. Ha rákattint, a szkript felhasználható érzékeny információk ellopására, rosszindulatú programok telepítésére vagy más rosszindulatú műveletek végrehajtására.
CVE-2023-6185 : Ez a biztonsági rés lehetővé teszi a támadók számára, hogy tetszőleges beépülő modulokat hajtsanak végre a Gstreamer multimédiás keretrendszerhez Linux rendszereken. Ezt úgy érheti el, hogy egy speciálisan tervezett videót beágyaz egy dokumentumba. A videó megnyitásakor a rosszindulatú beépülő module segítségével hozzáférhet a felhasználó rendszeréhez, vagy más káros műveleteket hajthat végre. Ez valószínű eset a LibreOffice Impress prezentációs programban, ahol a felhasználók videókat ágyaznak be.
Miért fontosak ezek?
Ezek a sérülékenységek különösen súlyosak, mivel a támadók könnyen kihasználhatják őket. A támadónak nem kell mást tennie, mint létrehozni egy rosszindulatú dokumentumot, és rávenni a felhasználót annak megnyitására. A dokumentum megnyitása után a támadó átveheti az irányítást a felhasználó számítógépe felett.
Ez komoly aggodalomra ad okot mindenki számára, aki a LibreOffice-ot használja, mivel ez egy népszerű irodai programcsomag, amelyet emberek milliói használnak szerte a világon. A sérülékenységek felhasználhatók magánszemélyek, vállalkozások vagy akár kormányok megcélzására.
Már foltozva!
Szerencsére a LibreOffice frissítéseket adott ki, amelyek javítják ezeket a biztonsági réseket. A felhasználókat nyomatékosan kérik, hogy a lehető leghamarabb frissítsenek a LibreOffice legújabb verziójára.
Íme a LibreOffice legújabb verziói, amelyek orvosolják ezeket a sebezhetőségeket:
- LibreOffice 7.6.4
- LibreOffice 7.5.9
A LibreOffice biztonsági réseit már a 7.6.4+ verzióban javították!
A LibreOffice frissítése mellett a következő lépéseket is megteheted saját védelmed érdekében:
- Légy óvatos az ismeretlen forrásból származó LibreOffice dokumentumok megnyitásakor.
- Ne kattints olyan LibreOffice dokumentumok hivatkozásaira, amelyekben nem bízol.
- Engedélyezd a „Makróbiztonság” funkciót a LibreOffice-ban.
- Használj olyan biztonsági szoftvert, amely képes észlelni és blokkolni a rosszindulatú programokat.
Azt javasolják, hogy minden LibreOffice felhasználó a lehető leghamarabb frissítsen a szoftver legújabb verziójára, hogy megvédje magát ezekkel a kritikus sérülékenységekkel szemben. A fenti javítások már a Debian, Ubuntu és Fedora stabil kiadásokban landoltak.