Breaking News

พบช่องโหว่บน LibreOffice และ OpenOffice แนะควรอัปเดต

Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย

credit : Fossbytes.com

ช่องโหว่ CVE-2018-16858 เป็นช่องโหว่ Directory Traversal ที่อาจนำไปสู่การลอบรันโค้ดได้ เช่น แฮ็กเกอร์สร้างไฟล์เอกสารแบบพิเศษขึ้นมาและใช้ Mouse-over Event เพื่อทำให้เกิดการลอบรัน Script Python ซึ่งตัวของ LibreOffice และ OpenOffice ก็รองรับ Python อยู่แล้วด้วยดังนั้นจึงเอื้ออำนวยให้เกิดการโจมตีได้

อย่างไรก็ตามทาง LibreOffice ได้แพทช์อัปเดตแก้ไขเป็นเวอร์ชัน 6.0.7 หรือ 6.1.3 ในขณะที่ OpenOffice ยังไม่มีแพทช์ ผู้สนใจสามารถชมคลิปวีดีโอสาธิตได้ตามด้านล่าง


ที่มา : https://www.bleepingcomputer.com/news/security/openoffice-vulnerable-to-remote-code-execution-libreoffice-patched/ และ https://www.securityweek.com/code-execution-flaw-found-libreoffice-openoffice



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แพตช์อุดช่องโหว่เดือนสิงหาคม มี Zero-day 2 รายการถูกใช้แล้ว แนะเร่งอัปเดต

สำหรับแพตช์ประจำเดือนสิงหาคมในส่วนผลิตภัณฑ์จาก Microsoft นั้น มีจำนวน 120 รายการ โดยกว่า 17 รายการเป็นช่องโหว่ร้ายแรง ซึ่ง 2 รายการนั้นพบการใช้โจมตีจริงแล้ว ด้วยเหตุนี้จึงเตือนให้ผู้ใช้งานกรุณาอัปเดตครับ

Oracle Webinar: ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure (Gen 2)

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าฟังบรรยาย Oracle Webinar เรื่อง “ลดการลงทุนด้านเทคโนโลยีอย่างสูญเปล่าด้วย Oracle Cloud Infrastructure” พร้อมแนะนำการทำ Application Modernization เพื่อพลิกโฉมธุรกิจในยุค New Normal ในวันอังคารที่ 18 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี