Documentos maliciosos podem seqüestrar o Apache OpenOffice
Resumo:
1. Escritório aberto.O software ORG pode estar em maior risco de vírus de computador do que o MS Office.
2. Pesquisadores do Ministério da Defesa da França encontraram várias vulnerabilidades no OpenOffice.org.
3. Os vírus de prova de conceito foram criados para ilustrar como macros e modelos poderiam comprometer sistemas.
4. Escritório aberto.Org não executa verificações de segurança adequadas no software que ele executa.
5. A flexibilidade da suíte de escritório gratuita permite várias maneiras de criar macros maliciosos.
6. O Signal Corps do Ministério da Defesa francês conduziu a pesquisa e publicará um relatório em um diário acadêmico.
7. O OpenOffice.A equipe da ORG corrigiu um bug de software relatado pelos pesquisadores.
8. Escritório aberto.Org corrigiu outras vulnerabilidades e os usuários são aconselhados a atualizar para a versão mais recente.
9. As vulnerabilidades de segurança no OpenOffice.Org é visto como uma preocupação para o projeto de código aberto.
10. As inscrições para o escritório da Microsoft também foram alvo de atacantes por meio de documentos codificados maliciosamente.
Questões:
1. É OpenOffice.org mais vulnerável a vírus de computador do que o MS Office?
Sim, de acordo com pesquisadores do Ministério da Defesa Francês, OpenOffice.Org é considerado pelo menos tão vulnerável quanto o MS Office, se não mais.
2. Como os pesquisadores criaram vírus de prova de conceito?
Os pesquisadores criaram macros e modelos codificados maliciosamente.Org pode ser comprometido.
3. Qual é uma das principais falhas de design do OpenOffice.org?
Escritório aberto.Org não realiza verificações de segurança adequadas no software que ele executa, o que o deixa aberto a possíveis ataques de malware.
4. Como a extrema flexibilidade do OpenOffice.Org contribui para suas vulnerabilidades de segurança?
A flexibilidade do conjunto de escritórios gratuitos permite várias maneiras de criar macros maliciosos, o que pode resultar em sistemas de compromisso que executam o software.
5. Que etapas têm o OpenOffice.Equipe Org tomada para abordar as vulnerabilidades relatadas?
A equipe corrigiu um bug de software relatado pelos pesquisadores franceses e está em discussões com eles para melhorar a segurança geral do software. Eles também lançaram patches para outras vulnerabilidades e aconselham os usuários a atualizar para a versão mais recente.
6. Como são as vulnerabilidades de segurança no OpenOffice.org visto em comparação com os aplicativos do escritório da Microsoft?
As vulnerabilidades no OpenOffice.Org é visto como uma preocupação para o projeto de código aberto e sugere-se que a segurança dos documentos do OpenOffice não tenha recebido o mesmo nível de atenção que os documentos do escritório da Microsoft,.
7. Tenha invasores direcionados aos aplicativos do escritório da Microsoft com documentos codificados maliciosamente?
Sim, os atacantes exploraram insetos nos aplicativos do escritório da Microsoft e enviaram documentos de Word, Excel e PowerPoint codificados maliciosamente por e -mail para vítimas direcionadas.
8. Que tipo de vulnerabilidade foi descoberta no Apache OpenOffice?
Uma vulnerabilidade Remote Code Execution (RCE) foi descoberta no Apache OpenOffice, que pode ser explorado através de um arquivo malicioso para executar malware na máquina.
9. A vulnerabilidade no Apache OpenOffice já corrigida?
O código -fonte do Apache OpenOffice foi corrigido, mas a correção está atualmente disponível apenas como software beta. Espera -se que o lançamento oficial com o patch seja lançado em breve.
10. Como o pesquisador Eugene Lim descobriu a vulnerabilidade no OpenOffice?
Eugene Lim se concentrou nos formatos de arquivo e encontrou o bug de execução de código remoto no formato DBASE DATABASE FILHO (DBF), que ainda é usado por aplicativos modernos como Microsoft Office, LibreOffice e Apache OpenOffice.
11. Por que a vulnerabilidade não foi descoberta anteriormente?
LIM questiona por que a vulnerabilidade no OpenOffice não foi descoberta anteriormente, considerando que é um programa de código aberto que teria sido submetido a verificações automatizadas por analisadores de código estáticos. Ainda não está claro por que o bug foi detectado.
12. Que medidas estão sendo tomadas para lidar com a vulnerabilidade no Apache OpenOffice?
O Comitê de Gerenciamento de Projetos da AOO está trabalhando para lançar uma nova versão, Apache OpenOffice 4.1.11, que inclui o patch necessário para a vulnerabilidade.
13. Qual é a preocupação com o uso generalizado do Apache OpenOffice?
Com centenas de milhões de downloads, o uso generalizado do Apache OpenOffice deixa um grande número de usuários vulneráveis à vulnerabilidade remota de execução de código.
14. Que outro software além do Apache OpenOffice é suscetível à vulnerabilidade de execução de código remoto?
A vulnerabilidade de execução de código remoto no formato DBASE DATABASE FILHE (DBF) afeta outros softwares, incluindo Microsoft Office e LibreOffice.
15. Eugene Lim é um pesquisador de vulnerabilidade experiente?
Não, Eugene Lim é novo na pesquisa de vulnerabilidades e fez a descoberta da vulnerabilidade de execução do código remoto no Apache OpenOffice.
Documentos maliciosos podem seqüestrar o Apache OpenOffice
“Isso implorou a pergunta: por que ninguém descobriu esse bug mais cedo? Como um programa de código aberto, o OpenOffice seria, sem dúvida,” escreve lim.
O OpenOffice é um risco de segurança maior do que o MS Office?
Embora Microsoft Corp.A suíte de escritório agora está sendo alvo de hackers, pesquisadores do Ministério da Defesa francês dizem que os usuários do OpenOffice.O software org pode estar em risco ainda maior dos vírus do computador.
“A segurança geral do OpenOffice é insuficiente”, escreveram os pesquisadores em um artigo intitulado “Análise detalhada das ameaças virais com o OpenOffice.documentos org.”
“Esta suíte está até agora vulnerável a muitos possíveis ataques de malware”, eles escreveram.
O artigo descreve quatro vírus de prova de conceito que ilustram como macros e modelos codificados maliciosamente podem ser criados para comprometer sistemas executando o software de código aberto. “O risco viral anexado ao OpenOffice.Org é pelo menos tão alto quanto o da suíte do Microsoft Office, e ainda maior ao considerar alguns . aspectos, “eles escreveram.
O relatório foi escrito por pesquisadores do Ministério da Defesa do Corpo de Signal da Defesa e deve ser publicado no Jornal em Virologia de Computação, Uma revista acadêmica baseada em Paris para cientistas da computação.
Vários problemas descritos no relatório estão relacionados ao design básico do software. Por exemplo, OpenOffice.Org não realiza verificações de segurança adequadas no software que ele executa, disseram os pesquisadores. E devido à extrema flexibilidade da suíte de escritório gratuito, existem muitas maneiras de os escritores criarem macros maliciosos, os pesquisadores descobriram.
O OpenOffice.A equipe da Org já corrigiu um bug de software descoberto pelos pesquisadores franceses, e os dois grupos estão discutindo sobre como melhorar a segurança geral do software, disse Louis Suarez-Potts, um OpenOffice.Gerente da Comunidade Org.
“A única falha real na lógica de programação foi corrigida”, disse Suarez-Potts. “Os outros são teóricos.”
Escritório aberto.Org corrigiu uma série de vulnerabilidades nas últimas semanas, e Suarez-Potts disse que os usuários devem atualizar para a versão mais recente.
Esses bugs mais recentes mostram que o projeto de código aberto tem algum trabalho de segurança à frente, disse Russ Cooper, analista sênior de segurança da informação da CyberTrust Inc. “Se esses tipos de vulnerabilidades tivessem sido descobertos no Microsoft Office, seriam notícias de primeira página”, disse ele. “Quem fez a segurança do OpenOffice ignorou totalmente o que a Microsoft passou com a segurança de seus próprios documentos do escritório.”
Os atacantes exploraram vários insetos nas inscrições no escritório da Microsoft ultimamente, enviando documentos de palavra, excel e powerpoint codificados maliciosamente por e-mail para um pequeno número de vítimas em ataques extremamente direcionados. Na terça -feira, a Microsoft corrigiu as últimas falhas, que estavam relacionadas ao PowerPoint.
O pesquisador do Signal Corps, Eric Filiol, também discutiu alguns dos OpenOffice da equipe.descobertas de organização durante uma apresentação da conferência. Seus slides de apresentação estão disponíveis online (download pdf).
Filiol se recusou a ser entrevistado para esta história.
Peter Sayer em Paris contribuiu para este relatório.
- Malware
- Código aberto
- Pequeno e médio negócio
Copyright © 2006 IDG Communications, Inc.
Documentos maliciosos podem seqüestrar o Apache OpenOffice
Cíber segurança (abre no novo guia) Os pesquisadores descobriram uma vulnerabilidade de execução de código remoto (RCE) em Apache OpenOffice (AOO) (abre em uma nova guia), que pode ser abusada através de um arquivo malicioso para executar malware (abre na nova guia) na máquina.
A vulnerabilidade rastreada como CVE-2021-33035 foi destacada por Eugene Lim na Conferência Online de Hackerone, que acabou de começar a ingerir pesquisas de vulnerabilidade.
AOO não é’t tão amplamente utilizado quanto o outro Código aberto (abre em uma nova guia) Fork), LibreOffice (abre no novo guia) e teve seu último lançamento oficial em maio. Ainda assim, a suíte do Office marcou centenas de milhões de downloads, deixando praticamente todos os usuários vulneráveis.
- Aqui’é o nosso resumo do melhores laptops para programação (abre na nova guia)
- Verifique nossa lista desses melhores cursos de Python (abre na nova guia)
- Comece sua jornada de desenvolvimento da web com estes Melhores cursos HTML (abre na nova guia)
Curiosamente, enquanto o código -fonte do aplicativo foi corrigido, O registro relata que a correção só foi disponibilizada como software beta.
“Nós nos esforçamos para lançar o lançamento para o Apache OpenOffice 4.1.11 dentro de um mês, esperançosamente mais cedo, e publique o CVE-2021-33035 antes do comunicado “, disse Dave Fisher, em nome do Comitê de Gerenciamento de Projetos do AOO (PMC), em comunicado a O registro.
Escaping Scrutiny
Em vez de focar em um software específico, Lim foi aconselhado a direcionar sua atenção nos formatos de arquivo. Uma pesquisa rápida o levou ao formato DBASE DATABASE FILE (DBF), criado há mais de quatro décadas, mas ainda é usado como mecanismo de armazenamento de dados por aplicativos modernos, como Microsoft Office, LibreOffice e AOO.
Em um Blog técnico (abre no novo guia) Compartilhando detalhes sobre a vulnerabilidade, Lim explica como ele foi capaz de encontrar o bug do RCE no DBF sem muito esforço.
“Isso implorou a pergunta: por que ninguém descobriu esse bug mais cedo? Como um programa de código aberto, o OpenOffice seria, sem dúvida,” escreve lim.
Um pouco de pesquisa o levou à plataforma de análise de código que executa testes em projetos de código aberto, que marcaram aoo como um Pitão (abre na nova guia) e JavaScript (abre no novo projeto) Projeto, e não como um C ++, levando o scanner a perder a vulnerabilidade.
“Isso demonstra a importância das ferramentas automatizadas de análise estática automatizada da verificação da sanidade; Se suas ferramentas não forem’sabia que o código existe, pode’t Encontre essas vulnerabilidades,” explica lim.
- Estes são os Melhores cursos de JavaScript (abre no novo guia) Atualmente disponível
Você é um profissional? Assine a nossa newsletter
Inscreva -se no boletim do TechRadar Pro para obter todas as principais notícias, opinião, recursos e orientações que sua empresa precisa para ter sucesso!
Ao enviar suas informações, você concorda com os Termos e Condições (abre em uma nova guia) e Política de Privacidade (abre em uma nova guia) e tem 16 anos ou mais ou mais.
Com quase duas décadas de escrita e reportagem sobre Linux, Mayank Sharma gostaria que todos pensassem’s TechRadar Pro’s especialista no tópico. Claro, ele’está tão interessado em outros tópicos de computação, particularmente em segurança cibernética, nuvem, contêineres e codificação.
