Đã có bản vá micropatch miễn phí cho lỗ hổng 0-day nghiêm trọng trên OpenOffice

20/03/2017
113
356 bài viết
Đã có bản vá micropatch miễn phí cho lỗ hổng 0-day nghiêm trọng trên OpenOffice
0patch đã tung ra bản vá micropatch cho người dùng OpenOffice
Openoffice.png
Một lỗ hổng 0-day mới được phát hiện trong LibreOffice và OpenOffice cuối cùng đã được xử lý trên cả hai bộ công cụ sau khi bản vá micropatch cho OpenOffice được 0patch tung ra.

Lỗ hổng trong LibreOffice đã được giải quyết trước, vào đầu tháng 2/2019, thông qua bản cập nhật an ninh được phát hành bởi The Document Foundation.

Bản micropatch miễn phí mới được phát hành chỉ dành cho các thiết bị Windows. Các hệ thống Linux chạy OpenOffice vẫn tồn tại lỗ hổng cho đến khi bản vá chính thức được công bố.

OpenOffice chưa có bản vá chính thức

Nhà nghiên cứu Alex Inführ, người phát hiện lỗ hổng thực thi mã từ xa (RCE), cho biết có thể kẻ tấn công chỉ cần một tài liệu độc hại chứa đoạn mã Python để khai thác các hành động di chuyển chuột mouse-hover cho các lệnh macro.

Bằng cách này, kẻ tấn công về mặt kỹ thuật có thể chạy mã trên các hệ thống mục tiêu khi người dùng di chuyển con trỏ chuột trong tài liệu.

Cũng theo chuyên gia này, với Openoffice kẻ tấn công có thể dùng hình thức tấn công path traversal để thực thi mã python ở các phân vùng khác trong cùng hệ thống.

0patch đã phát hành micropatch chỉ dành cho OpenOffice trên Windows phiên bản 4.1.6. Ngoài ra, 0patch cũng tung ra hai micropatch khác nhau cho các phiên bản LibreOffice 6.1.2.1 32 bit và 64 bit.

Để cài đặt micropatch cho OpenOffice, người cần cài đặt 0patch Agent từ 0patch.com. Micropatch miễn phí và không yêu cầu khởi động lại hệ thống.

Trong khi đó, vẫn chưa biết khi nào bản vá chính thức cho lỗ hổng OpenOffice được phát hành. Người dùng lưu ý không mở các tài liệu không rõ nguồn gốc.

Theo Softpedia
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Bên trên