LibreOffice кеңсе жиынтығында осалдық (), оны шабуылдаушы дайындаған құжаттарды ашқан кезде еркін кодты орындау үшін пайдалануға болады.
Осалдық бағдарламалауды үйретуге және векторлық сызбаларды кірістіруге арналған LibreLogo компоненті өз әрекеттерін Python кодына аударатындықтан туындады. LibreLogo нұсқауларын орындау мүмкіндігімен шабуылдаушы LibreLogo бағдарламасында берілген «іске қосу» пәрменін пайдалану арқылы ағымдағы пайдаланушы сеансының контекстінде кез келген Python кодын орындауға себеп болуы мүмкін. Python тілінен system() функциясын қолдана отырып, сіз өз кезегінде жүйенің еркін командаларын шақыра аласыз.
LibreLogo қосымша құрамдас болып табылады, бірақ LibreOffice әдепкі бойынша макростарды ұсынады, олар LibreLogo-ға қоңырау шалуға мүмкіндік береді және операцияны растауды қажет етпейді және макростарды қорғаудың максималды режимі қосылған кезде де («Өте жоғары» деңгейді таңдау) ескертуді көрсетпейді. ).
Шабуыл жасау үшін мұндай макросты іске қосылатын оқиға өңдегішіне байланыстыруға болады, мысалы, тінтуір курсорын белгілі бір аумаққа апарғанда немесе құжатта енгізу фокусы белсендірілгенде (onFocus оқиғасы). Нәтижесінде, шабуылдаушы дайындаған құжатты ашқан кезде, пайдаланушы білмей, Python кодының жасырын орындалуына қол жеткізуге болады. Мысалы, көрсетілген эксплойт мысалында құжатты ашқан кезде жүйелік калькулятор ескертусіз іске қосылады.
6.2.5 шілдеде шыққан LibreOffice 1 жаңартуында осалдық тыныш түзетілді, бірақ белгілі болғандай, мәселе толығымен жойылмады (тек макростардан LibreLogo-ға қоңырау шалу бұғатталған) және кейбір басқа шабуыл векторлары. Сонымен қатар, мәселе кәсіпорын пайдаланушыларына ұсынылатын 6.1.6 шығарылымында шешілмеген. Келесі аптада күтілетін LibreOffice 6.3 шығарылымында осалдықты толығымен жою жоспарлануда. Толық жаңарту шыққанша, пайдаланушыларға әдепкі бойынша көптеген дистрибутивтерде қол жетімді LibreLogo компонентін анық өшіру ұсынылады. Осалдық ішінара түзетілді , , и .
Ақпарат көзі: opennet.ru