Pesquisadores de segurança descobriram uma falha de segurança no LibreOffice e Apache OpenOffice, o software de escritório de código aberto gratuito que é usado no Windows, Mac OS, e sistemas operacionais Linux.
Alex Inführ, um pesquisador de segurança, descobriu uma grave falha de execução remota de código em ambos os aplicativos. a falha, conhecido como CVE-2018-16858, pode ser acionado simplesmente abrindo uma ODT criada com códigos maliciosos (Texto OpenDocument) Arquivo.
Visão geral técnica do CVE-2018-16858
De acordo com pesquisadores da RedHat:
Foi descoberto que o libreoffice era vulnerável a um ataque de travessia de diretório que poderia ser usado para executar macros arbitrárias agrupadas com um documento. Um invasor pode criar um documento, que quando aberto pelo LibreOffice, executaria um método Python a partir de um script em qualquer local do sistema de arquivos arbitrário, especificado em relação ao local de instalação do LibreOffice.
As descobertas do Inführ indicam que o arquivo Python pydoc.py que está incluído no próprio interpretador Python do LibreOffice aceita comandos arbitrários em um de seus parâmetros, executá-los através da linha de comando ou console do sistema.
O pesquisador também lançou um vídeo de prova de conceito, onde mostra como ele desencadeou o ataque ao chamar uma função específica dentro de um arquivo Python.
Pelo visto, o exploit deve funcionar no Linux, bem, apesar do teste inicial ser feito em uma máquina Windows. A vulnerabilidade da CVE-2018-16858 foi relatada ao LibreOffice e Apache OpenOffice em outubro 18, 2019. A falha foi corrigida no LibreOffice com o lançamento do LibreOffice 6.0.7/6.1.3. Contudo, OpenOffice ainda não foi corrigido.
Deve-se observar que a RedHat atribuiu à vulnerabilidade um CVE ID em novembro, e pediu ao pesquisador que não divulgasse os detalhes da prova de conceito até janeiro. 31, 2019. O pesquisador revelou o código de exploração em fevereiro 1, com Apache OpenOffice 4.1.6 ainda sem correção. Não obstante, o pesquisador diz que o código de exploração não afeta o OpenOffice.
“Openoffice não permite a passagem de parâmetros; Portanto, meu PoC não funciona, mas a travessia do caminho pode [ainda] ser abusado para executar um script python de outro local no sistema de arquivos local,” Inführ disse.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: