Nan suite biwo LibreOffice
Se vilnerabilite a ki te koze pa lefèt ke eleman nan LibreLogo, ki fèt pou anseye pwogramasyon ak mete desen vektè, tradui operasyon li yo nan kòd Python. Avèk kapasite pou egzekite enstriksyon LibreLogo, yon atakè ka lakòz nenpòt kòd Python egzekite nan yon kontèks sesyon itilizatè aktyèl la lè l sèvi avèk kòmand "kouri" yo bay nan LibreLogo. Soti nan Python, lè l sèvi avèk sistèm () fonksyon an, ou ka, nan vire, rele kòmandman sistèm abitrè.
LibreLogo se yon eleman si ou vle, men LibreOffice ofri makro pa default ki pèmèt ou rele LibreLogo epi yo pa mande pou konfimasyon operasyon an epi yo pa montre yon avètisman, menm lè mòd maksimòm pwoteksyon makro a aktive (seleksyon "Trè wo" nivo). ).
Pou atake, ou ka mare yon makro konsa ak yon moun kap okipe evènman ki deklanche, pou egzanp, lè kurseur sourit la ap plane sou yon sèten zòn oswa lè konsantre sou opinyon aktive sou dokiman an (evènman onFocus la). Kòm yon rezilta, lè w ap louvri yon dokiman ki prepare pa yon atakè, li posib reyalize egzekisyon kache nan kòd Python, enkoni itilizatè a. Pou egzanp, nan egzanp eksplwatasyon an demontre, lè w ap louvri yon dokiman, kalkilatris sistèm lan lanse san avètisman.
Vilnerabilite a te fikse tou dousman nan aktyalizasyon LibreOffice 6.2.5, ki te pibliye 1ye Jiyè, men kòm li te tounen soti, pwoblèm nan pa te konplètman elimine (sèlman rele LibreLogo soti nan makro yo te bloke) ak
Sous: opennet.ru