En la oficeja aro de LibreOffice vundebleco (), kiu povas esti uzata por efektivigi arbitran kodon dum malfermado de dokumentoj preparitaj de atakanto.
La vundebleco estas kaŭzita de la fakto, ke la komponanto LibreLogo, desegnita por instrui programadon kaj enmeti vektorajn desegnaĵojn, tradukas siajn operaciojn en Python-kodon. Kun la kapablo efektivigi LibreLogo-instrukciojn, atakanto povas kaŭzi ajnan Python-kodon ekzekuti en la kunteksto de la nuna uzantsesio uzante la "kuru" komandon provizitan en LibreLogo. De Python, uzante la funkcion system(), vi povas, siavice, voki arbitrajn sistemajn komandojn.
LibreLogo estas laŭvola komponanto, sed LibreOffice ofertas makroojn defaŭlte, kiuj permesas vin voki LibreLogo kaj ne postulas konfirmon de la operacio kaj ne montras averton, eĉ kiam la maksimuma makroprotekta reĝimo estas ebligita (elektante la nivelon "Tre Alta". ).
Por ataki, vi povas ligi tian makroon al okazaĵa pritraktilo, kiu estas ekigita, ekzemple, kiam la muskursoro ŝvebas super certa areo aŭ kiam eniga fokuso estas aktivigita sur la dokumento (la evento onFocus). Kiel rezulto, malfermante dokumenton preparitan de atakanto, eblas atingi kaŝitan ekzekuton de Python-kodo, nekonata de la uzanto. Ekzemple, en la ekspluata ekzemplo montrita, kiam oni malfermas dokumenton, la sistema kalkulilo estas lanĉita sen averto.
La vundebleco estis kviete riparita en la ĝisdatigo de LibreOffice 6.2.5, publikigita la 1-an de julio, sed kiel montriĝis, la problemo ne estis tute forigita (nur vokado de LibreLogo el makrooj estis blokita) kaj iuj aliaj atakvektoroj. Aldone, la problemo ne estas solvita en la eldono 6.1.6, kiu estas rekomendita por entreprenaj uzantoj. La vundebleco estas planita esti komplete riparita en la liberigo de LibreOffice 6.3, atendita venontsemajne. Ĝis plena ĝisdatigo estas publikigita, uzantoj estas konsilitaj eksplicite malŝalti la LibreLogo-komponenton, kiu estas disponebla defaŭlte en multaj distribuoj. La vundebleco estis parte riparita , , и .
fonto: opennet.ru