LibreOffice ofis dəstində zəiflik (), təcavüzkar tərəfindən hazırlanmış sənədləri açarkən ixtiyari kodu icra etmək üçün istifadə edilə bilər.
Zəifliyə proqramlaşdırmanın öyrədilməsi və vektor təsvirlərinin daxil edilməsi üçün nəzərdə tutulmuş LibreLogo komponentinin öz əməliyyatlarını Python koduna çevirməsi səbəb olur. LibreLogo təlimatlarını yerinə yetirmək qabiliyyəti ilə təcavüzkar LibreLogo-da təqdim olunan "çalışdır" əmrindən istifadə edərək cari istifadəçi sessiyası kontekstində istənilən Python kodunun icrasına səbəb ola bilər. Python-dan system() funksiyasından istifadə edərək, siz öz növbəsində ixtiyari sistem əmrlərini çağıra bilərsiniz.
LibreLogo isteğe bağlı komponentdir, lakin LibreOffice defolt olaraq sizə LibreLogo-ya zəng etməyə imkan verən və əməliyyatın təsdiqini tələb etməyən və maksimum makro mühafizə rejimi aktiv olduqda belə xəbərdarlıq göstərməyən makrolar təklif edir (“Çox yüksək” səviyyəni seçmək). ).
Hücum etmək üçün siz belə bir makronu tetiklenen hadisə idarəedicisinə bağlaya bilərsiniz, məsələn, siçan kursoru müəyyən bir sahənin üzərinə gətirildikdə və ya sənəddə giriş fokusu aktivləşdirildikdə (onFocus hadisəsi). Nəticədə, təcavüzkar tərəfindən hazırlanmış sənədi açarkən, istifadəçinin xəbəri olmadan Python kodunun gizli icrasına nail olmaq mümkündür. Məsələn, nümayiş etdirilən istismar nümunəsində sənədi açarkən sistem kalkulyatoru xəbərdarlıq edilmədən işə salınır.
Boşluq iyulun 6.2.5-də buraxılmış LibreOffice 1 yeniləməsində sakitcə düzəldildi, lakin məlum oldu ki, problem tam aradan qaldırılmayıb (yalnız makrolardan LibreLogo-ya zəng etmək bloklanıb) və bəzi digər hücum vektorları. Bundan əlavə, müəssisə istifadəçiləri üçün tövsiyə olunan 6.1.6 buraxılışında problem həll edilməyib. Zəifliyin gələn həftə gözlənilən LibreOffice 6.3 buraxılışında tamamilə düzəldilməsi planlaşdırılır. Tam yeniləmə buraxılana qədər istifadəçilərə bir çox paylamalarda standart olaraq mövcud olan LibreLogo komponentini açıq şəkildə söndürmək tövsiyə olunur. Zəiflik qismən aradan qaldırılıb , , и .
Mənbə: opennet.ru