LibreOffice'i kontorikomplektis
Haavatavuse põhjustab asjaolu, et programmeerimise õpetamiseks ja vektorjooniste sisestamiseks mõeldud LibreLogo komponent tõlgib oma toimingud Pythoni koodi. LibreLogo juhiste täitmise võimalusega võib ründaja panna käima mis tahes Pythoni koodi praeguse kasutajaseansi kontekstis, kasutades LibreLogos pakutavat käsku "run". Pythonist saad süsteemi() funktsiooni abil omakorda kutsuda suvalisi süsteemikäske.
LibreLogo on valikuline komponent, kuid LibreOffice pakub vaikimisi makrosid, mis võimaldavad teil LibreLogole helistada ja ei nõua toimingu kinnitamist ega kuva hoiatust isegi siis, kui maksimaalne makrokaitserežiim on lubatud (valides taseme "Väga kõrge" ).
Rünnakuks saab sellise makro siduda sündmuste käitlejaga, mis käivitub näiteks siis, kui hiirekursor viiakse teatud ala kohal või kui dokumendil on aktiveeritud sisendi fookus (sündmus onFocus). Selle tulemusena on ründaja koostatud dokumendi avamisel võimalik saavutada Pythoni koodi varjatud täitmine, kasutajale teadmata. Näiteks demonstreeritud kasutusnäites käivitatakse dokumendi avamisel süsteemikalkulaator ilma hoiatuseta.
6.2.5. juulil ilmunud LibreOffice 1 värskenduses sai haavatavus vaikselt parandatud, kuid nagu selgus, siis probleemi täielikult ei kõrvaldatud (blokeeriti ainult LibreLogo kutsumine makrodest) ning
Allikas: opennet.ru