Nowa podatność w LibreOffice i OpenOffice - Zagrażająca bezpieczeństwu!

Nowa podatność w LibreOffice i OpenOffice - Zagrażająca bezpieczeństwu!

2019-02-01 18:14 Redakcja

W ostatnich badaniach ujawniono poważną podatność w programach LibreOffice i OpenOffice. Wystarczy otworzyć prosty plik, aby uruchomić kod w systemie operacyjnym. Jak to możliwe?

Okazuje się, że w dokumencie można wstawić hiperlink, który po najechaniu myszką uruchomi skrypt Python. To oznacza, że atakujący może potencjalnie przejąć kontrolę nad systemem użytkownika. Co gorsza, interpreter Pythona jest zainstalowany razem z LibreOffice, co czyni tę lukę jeszcze bardziej niebezpieczną.

Badacz stworzył dokument z białym linkiem, który rozciąga się na całą stronę. Po otwarciu dokumentu i lekkim ruchu myszką, kod zostaje uruchomiony w systemie operacyjnym, co może prowadzić do poważnych konsekwencji.

Na szczęście, podatność ta została załatana w wersjach: LibreOffice 6.1.4.2 oraz LibreOffice 6.0.7. Jednak najnowsza wersja OpenOffice 4.1.6 nadal pozostaje narażona!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.