พบช่องโหว่บน LibreOffice และ OpenOffice แนะควรอัปเดต

Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย

credit : Fossbytes.com

ช่องโหว่ CVE-2018-16858 เป็นช่องโหว่ Directory Traversal ที่อาจนำไปสู่การลอบรันโค้ดได้ เช่น แฮ็กเกอร์สร้างไฟล์เอกสารแบบพิเศษขึ้นมาและใช้ Mouse-over Event เพื่อทำให้เกิดการลอบรัน Script Python ซึ่งตัวของ LibreOffice และ OpenOffice ก็รองรับ Python อยู่แล้วด้วยดังนั้นจึงเอื้ออำนวยให้เกิดการโจมตีได้

อย่างไรก็ตามทาง LibreOffice ได้แพทช์อัปเดตแก้ไขเป็นเวอร์ชัน 6.0.7 หรือ 6.1.3 ในขณะที่ OpenOffice ยังไม่มีแพทช์ ผู้สนใจสามารถชมคลิปวีดีโอสาธิตได้ตามด้านล่าง


ที่มา : https://www.bleepingcomputer.com/news/security/openoffice-vulnerable-to-remote-code-execution-libreoffice-patched/ และ https://www.securityweek.com/code-execution-flaw-found-libreoffice-openoffice


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก