พบช่องโหว่บน LibreOffice และ OpenOffice แนะควรอัปเดต

Alex Inführ นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ที่นำไปสู่การเกิด Remote Code Execution บน LibreOffice และ OpenOffice พร้อมกันนี้ยังได้โพสต์วีดีโอสาธิตการใช้งานช่องโหว่ไว้อีกด้วย

credit : Fossbytes.com

ช่องโหว่ CVE-2018-16858 เป็นช่องโหว่ Directory Traversal ที่อาจนำไปสู่การลอบรันโค้ดได้ เช่น แฮ็กเกอร์สร้างไฟล์เอกสารแบบพิเศษขึ้นมาและใช้ Mouse-over Event เพื่อทำให้เกิดการลอบรัน Script Python ซึ่งตัวของ LibreOffice และ OpenOffice ก็รองรับ Python อยู่แล้วด้วยดังนั้นจึงเอื้ออำนวยให้เกิดการโจมตีได้

อย่างไรก็ตามทาง LibreOffice ได้แพทช์อัปเดตแก้ไขเป็นเวอร์ชัน 6.0.7 หรือ 6.1.3 ในขณะที่ OpenOffice ยังไม่มีแพทช์ ผู้สนใจสามารถชมคลิปวีดีโอสาธิตได้ตามด้านล่าง


ที่มา : https://www.bleepingcomputer.com/news/security/openoffice-vulnerable-to-remote-code-execution-libreoffice-patched/ และ https://www.securityweek.com/code-execution-flaw-found-libreoffice-openoffice

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …