Článek
Před možným zneužitím zmiňovaných programů varoval ve středu Národní bezpečnostní tým CSIRT.CZ, který je provozován sdružením CZ.NIC.
„Zranitelnost odhalená v kancelářských balících LibreOffice a OpenOffice umožňuje spuštění libovolného kódu při otevření upraveného ODT dokumentu,“ konstatoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ.
Pozor na podstrčené dokumenty
Pro uživatele tedy chyba představuje problém ve chvíli, kdy otevřou útočníky speciálně upravený dokument ve formátu ODT. Pokud tak učiní, nevědomky otevřou zadní vrátka kyberzločincům do svého systému. Ti pak na dálku mohou do sestavy nainstalovat prakticky jakýkoliv virus, jako kdyby zrovna seděli u daného počítače.
„Součástí balíků je totiž také Python interpreter se sadou knihoven, která zranitelnost využívá, neboť jedné z nich lze předat upravené parametry, které se spustí z příkazové řádky,“ přiblížil technickou stránku věci Bašta.
Záplata pro OpenOffice chybí
Uživatelé LibreOffice jsou na tom nicméně lépe, nejnovější verze s číselnými označeními 6.0.7 a 6.1.3 totiž bezpečnostní problém řeší. „Pro OpenOffice zatím oprava není,“ uzavřel bezpečnostní expert.
Především v případě OpenOffice, ale také u neaktualizovaných verzí LibreOffice by uživatelé měli být velmi opatrní na soubory, které na svých počítačích otevírají.