LibreOffice кеңсе жиынтығында
Осалдық бағдарламалауды үйретуге және векторлық сызбаларды кірістіруге арналған LibreLogo компоненті өз әрекеттерін Python кодына аударатындықтан туындады. LibreLogo нұсқауларын орындау мүмкіндігімен шабуылдаушы LibreLogo бағдарламасында берілген «іске қосу» пәрменін пайдалану арқылы ағымдағы пайдаланушы сеансының контекстінде кез келген Python кодын орындауға себеп болуы мүмкін. Python тілінен system() функциясын қолдана отырып, сіз өз кезегінде жүйенің еркін командаларын шақыра аласыз.
LibreLogo қосымша құрамдас болып табылады, бірақ LibreOffice әдепкі бойынша макростарды ұсынады, олар LibreLogo-ға қоңырау шалуға мүмкіндік береді және операцияны растауды қажет етпейді және макростарды қорғаудың максималды режимі қосылған кезде де («Өте жоғары» деңгейді таңдау) ескертуді көрсетпейді. ).
Шабуыл жасау үшін мұндай макросты іске қосылатын оқиға өңдегішіне байланыстыруға болады, мысалы, тінтуір курсорын белгілі бір аумаққа апарғанда немесе құжатта енгізу фокусы белсендірілгенде (onFocus оқиғасы). Нәтижесінде, шабуылдаушы дайындаған құжатты ашқан кезде, пайдаланушы білмей, Python кодының жасырын орындалуына қол жеткізуге болады. Мысалы, көрсетілген эксплойт мысалында құжатты ашқан кезде жүйелік калькулятор ескертусіз іске қосылады.
6.2.5 шілдеде шыққан LibreOffice 1 жаңартуында осалдық тыныш түзетілді, бірақ белгілі болғандай, мәселе толығымен жойылмады (тек макростардан LibreLogo-ға қоңырау шалу бұғатталған) және
Ақпарат көзі: opennet.ru