نرمافزار اوپن سورس LibreOffice، مجموعهای کاربردی برای مشاهده و ویرایش اسناد، ارائهها و… است. این نرمافزار به صورت پیشفرض حامل یک ماکرو به نام LibreLogo است که برای جابهجایی turtle گرافیکی با استفاده از کدنویسی استفاده میشود.
ماکرو LibreLogo ابتدا کدهای خود را به یک کد پایتون تبدیل کرده و سپس اقدام به اجرای آن میکند. عدم تبدیل صحیح کدهای ماکرو به کد پایتون باعث میشود تا یک مشکل امنیتی در LibreOffice ایجاد گردد.
حمله کننده میتواند با ایجاد یک سند حاوی کد پایتون دلخواه و انتشار آن، اقدام به سوء استفاده از قربانی نماید. قربانی تنها با باز کردن این اسناد، به تله افتاده و کد پایتون مخرب به صورت خودکار و بدون اجازه، اجرا خواهد شد.
✅ از باز کردن اسنادی که از سوی منابع ناشناس هستند، خودداری کرده و LibreOffice خود را بهروز نگه کنید.
برگرفته از یادداشت Nils
#news #LibreOffice #macro #turtle #LibreLogo #RCE #Python #doc #docx #odt
پشتیبانی :@whitelab_support
کانال: @whitelabir
https://whitelab.ir
شبکه اجتماعی آزمایشگاه امنیت وایت لب
