ในชุดสำนักงาน LibreOffice ช่องโหว่ () ซึ่งสามารถใช้เพื่อรันโค้ดที่กำหนดเองเมื่อเปิดเอกสารที่ผู้โจมตีเตรียมไว้
ช่องโหว่นี้เกิดจากข้อเท็จจริงที่ว่าส่วนประกอบ LibreLogo ซึ่งได้รับการออกแบบมาเพื่อสอนการเขียนโปรแกรมและการแทรกภาพวาดเวกเตอร์ ได้แปลการดำเนินการเป็นโค้ด Python ด้วยความสามารถในการดำเนินการคำสั่ง LibreLogo ผู้โจมตีสามารถทำให้โค้ด Python ดำเนินการในบริบทของเซสชันผู้ใช้ปัจจุบันได้โดยใช้คำสั่ง "run" ที่ให้ไว้ใน LibreLogo จาก Python เมื่อใช้ฟังก์ชัน system() คุณสามารถเรียกใช้คำสั่งระบบได้ตามใจชอบ
LibreLogo เป็นองค์ประกอบเสริม แต่ LibreOffice มีมาโครตามค่าเริ่มต้นที่อนุญาตให้คุณเรียก LibreLogo และไม่ต้องการการยืนยันการดำเนินการ และไม่แสดงคำเตือน แม้ว่าจะเปิดใช้งานโหมดการป้องกันมาโครสูงสุดก็ตาม (เลือกระดับ “สูงมาก” ).
หากต้องการโจมตี คุณสามารถผูกแมโครดังกล่าวเข้ากับตัวจัดการเหตุการณ์ที่ถูกทริกเกอร์ได้ เช่น เมื่อเคอร์เซอร์ของเมาส์ถูกชี้เมาส์เหนือพื้นที่ใดพื้นที่หนึ่ง หรือเมื่อโฟกัสอินพุตถูกเปิดใช้งานบนเอกสาร (เหตุการณ์ onFocus) เป็นผลให้เมื่อเปิดเอกสารที่ผู้โจมตีเตรียมไว้ เป็นไปได้ที่จะบรรลุการเรียกใช้โค้ด Python ที่ซ่อนอยู่โดยที่ผู้ใช้ไม่รู้ ตัวอย่างเช่น ในตัวอย่างการหาประโยชน์ที่แสดงให้เห็น เมื่อเปิดเอกสาร เครื่องคำนวณของระบบจะเปิดขึ้นโดยไม่มีการเตือนล่วงหน้า
ช่องโหว่ได้รับการแก้ไขอย่างเงียบๆ ในการอัปเดต LibreOffice 6.2.5 ซึ่งเปิดตัวเมื่อวันที่ 1 กรกฎาคม แต่เมื่อปรากฎว่าปัญหาไม่ได้ถูกกำจัดออกไปทั้งหมด (เฉพาะการเรียก LibreLogo จากมาโครเท่านั้นที่ถูกบล็อก) และ เวกเตอร์การโจมตีอื่นๆ นอกจากนี้ ปัญหายังไม่ได้รับการแก้ไขในรุ่น 6.1.6 ซึ่งแนะนำสำหรับผู้ใช้ระดับองค์กร ช่องโหว่ดังกล่าวได้รับการวางแผนให้แก้ไขอย่างสมบูรณ์ในการเปิดตัว LibreOffice 6.3 ซึ่งคาดว่าจะเกิดขึ้นในสัปดาห์หน้า จนกว่าจะมีการเปิดตัวการอัปเดตแบบเต็ม ผู้ใช้ควรปิดการใช้งานส่วนประกอบ LibreLogo อย่างชัดเจน ซึ่งมีให้ใช้งานเป็นค่าเริ่มต้นในการแจกจ่ายจำนวนมาก ช่องโหว่ได้รับการแก้ไขแล้วบางส่วน , , и .
ที่มา: opennet.ru