LibreOffice, ошибка OpenOffice позволяет хакерам подделывать подписанные документы

15
Защищенная электронная почта Proton выигрывает у швейцарцев по сравнению с правилами слежки

LibreOffice и OpenOffice выпустили обновления для устранения уязвимости, которая позволяет злоумышленнику манипулировать документами, которые выглядят как подписанные надежным источником. 

Хотя серьезность недостатка классифицируется как умеренная, последствия могут быть ужасными. Цифровые подписи, используемые в макросах документов, предназначены для того, чтобы помочь пользователю убедиться, что документ не был изменен и ему можно доверять. 

«Разрешить кому угодно подписывать документы, содержащие макросы, и делать их заслуживающими доверия — отличный способ заставить пользователей запустить вредоносный код.

Обнаружение уязвимости, которая отслеживается как CVE-2021-41832 для OpenOffice, было работой четырех исследователей из Рурского университета в Бохуме. 

Тот же недостаток касается LibreOffice, который является форком OpenOffice, порожденным основным проектом более десяти лет назад, и для их проекта отслеживается как  CVE-2021-25635

Устранение риска

Если вы используете какой-либо из офисных пакетов с открытым исходным кодом, вам рекомендуется немедленно выполнить обновление до последней доступной версии. Для OpenOffice это будет 4.1.10 и новее, а для LibreOffice — 7.0.5 или 7.1.1 и новее. 

Поскольку ни одно из этих двух приложений не поддерживает автоматическое обновление, вам следует сделать это вручную, загрузив последнюю версию из соответствующих центров загрузки — LibreOffice,  OpenOffice

Если вы используете Linux и вышеупомянутые версии еще не доступны в диспетчере пакетов вашего дистрибутива, рекомендуется загрузить пакет «deb» или «rpm» из центра загрузок или собрать LibreOffice из исходного кода. 

Если обновление до последней версии невозможно по какой-либо причине, вы всегда можете полностью отключить функции макросов в своем офисном пакете или не доверять документам, содержащим макросы. 

Чтобы установить безопасность макросов в LibreOffice, перейдите в Инструменты → Параметры → LibreOffice → Безопасность и нажмите «Безопасность макросов». 

В новом диалоговом окне вы можете выбрать один из четырех различных уровней безопасности, из которых рекомендуются «Высокий» или «Очень высокий».

Если вы по-прежнему используете старую и уязвимую версию, вам не следует полагаться на функцию «доверенного списка», поскольку неверный алгоритм подписи может привести к появлению зашнурованного документа, поскольку он поступает из надежного источника.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here