LIBREOFFICE
SCOPERTA VULNERABILITA’ “DIRECTORY TRAVERSAL”
Fondamentale aggiornare alla versione 6.0.7 o 6.1.3!
La Comunità di LibreOffice, la famosa suite per ufficio open source, ha comunicato qualche giorno fa di aver scoperto una vulnerabilità di tipo “directory traversal” sulla funzionalità delle macro preinstallate nelle versioni di programma precedenti alla 6.0.7 e 6.1.3. Tale caratteristica consente alle macro di essere eseguite al verificarsi di determinati eventi come il semplice passaggio del mouse su aree prestabilite.
Un criminale che volesse sfruttare tale vulnerabilità potrebbe pertanto inviare un documento appositamente predisposto, ad una vittima, che una volta aperto da LibreOffice potrebbe dare modo all’attaccante, attraverso l’esecuzione di un “metodo python” da uno script di un file arbitrario, di eseguire comandi arbitrari sul sistema.
OpenOffice, di norma, è fornito in bundle con Python e quindi il criminale avrebbe a disposizione una serie di script da poter utilizzare a suo piacimento.
Non sono ancora stati pubblicati i dettagli della vulnerabilità, definita CVE-2018-16858 “Directory traversal flaw in script execution”. Nel momento in cui scriviamo è infatti ancora contrassegnata come “RISERVATA”.
MITIGATION / REMEDIATION
Per risolvere tale vulnerabilità consigliamo di aggiornare l’applicazione alla versione 6.0.7 o 6.1.3.
In queste versioni corrette l’accesso è limitato solo agli script presenti nelle cartelle “share/Scripts/python” e “user/Scripts/python”, della cartella di installazione di LibreOffice.
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub
