هشدارهای افتایی
نرم‌افزار OpenOffice در معرض یک آسیب‌پذیری اجرای کد از راه دور است که می‌تواند با استفاده از اجرای ماکرو خودکار، هنگامی که کاربران نشانه‌گر را روی یک سند ODT مخرب منتقل می‌کنند، فعال شود.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، این نقص امنیتی بر تمام نسخه‌های OpenOffice و همچنین تمامی نسخه‌های LibreOffice 6.0.6 / 6.1.2.1 و پایین‌تر تاثیر می‌گذارد. این نقص در LibreOffice 6.0.7 / 6.1.3 رفع شده، با این حال، آخرین نسخه OpenOffice یعنی 4.1.6، نیز همچنان آسیب‌پذیر است.
پژوهشگران اعلام کردند که این باگ نسخه‌های ویندوز و لینوکس LibreOffice را تحت تاثیر قرار می‌دهد. پس از بهره‌برداری موفق از آسیب‌پذیری، هیچ پیام هشداری نمایش داده نمی‌شود و پس از باز کردن یک فایل ODT مخرب و حرکت دادن نشانه‌گر، کد دلخواه اجرا می‌شود. آسیب‌پذیری با شناسه CVE-2018-16858 ردیابی می‌شود.
در نسخه‌های اصلاح شده LibreOffice، ماکروها تنها توسط اسکریپت‌های از پیش نصب شده در پوشه‌های /share/Scripts/python و /user/Scripts/python قابل اجرا هستند.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.