พบช่องโหว่บน LibreOffice และ OpenOffice แนะควรอัปเดต

February 6, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย

credit : Fossbytes.com

ช่องโหว่ CVE-2018-16858 เป็นช่องโหว่ Directory Traversal ที่อาจนำไปสู่การลอบรันโค้ดได้ เช่น แฮ็กเกอร์สร้างไฟล์เอกสารแบบพิเศษขึ้นมาและใช้ Mouse-over Event เพื่อทำให้เกิดการลอบรัน Script Python ซึ่งตัวของ LibreOffice และ OpenOffice ก็รองรับ Python อยู่แล้วด้วยดังนั้นจึงเอื้ออำนวยให้เกิดการโจมตีได้

อย่างไรก็ตามทาง LibreOffice ได้แพทช์อัปเดตแก้ไขเป็นเวอร์ชัน 6.0.7 หรือ 6.1.3 ในขณะที่ OpenOffice ยังไม่มีแพทช์ ผู้สนใจสามารถชมคลิปวีดีโอสาธิตได้ตามด้านล่าง


ที่มา : https://www.bleepingcomputer.com/news/security/openoffice-vulnerable-to-remote-code-execution-libreoffice-patched/ และ https://www.securityweek.com/code-execution-flaw-found-libreoffice-openoffice

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand