LibreOffice figyelmeztetés: Frissíts most, hogy kijavítson két kritikus biztonsági rést. Frissítsd most a LibreOffice legújabb verziójára (7.6.4 vagy 7.5.9), hogy kijavíts két kritikus biztonsági rést.
Két kritikus biztonsági rést fedeztek fel a népszerű ingyenes irodai LibreOffice programcsomagban, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú szkripteket vagy beépülő modulokat hajtsanak végre a számítógépen. Ezek súlyossági besorolást kaptak. Ezek a sérülékenységek 10-ből 8,3-as értákűek, így jelentős veszélyt jelentenek a felhasználók biztonságára.

Hogyan működnek a sebezhetőségek

CVE-2023-6186 : Ez a biztonsági rés lehetővé teszi a támadók számára, hogy tetszőleges parancsfájlokat hajtsanak végre, amikor a felhasználó egy dokumentumon belül egy speciálisan kialakított hivatkozásra kattint. Ez a link ártalmatlannak álcázható, és ráveheti a felhasználókat, hogy rákattintsanak. Ha rákattint, a szkript felhasználható érzékeny információk ellopására, rosszindulatú programok telepítésére vagy más rosszindulatú műveletek végrehajtására.

CVE-2023-6185 : Ez a biztonsági rés lehetővé teszi a támadók számára, hogy tetszőleges beépülő modulokat hajtsanak végre a Gstreamer multimédiás keretrendszerhez Linux rendszereken. Ezt úgy érheti el, hogy egy speciálisan tervezett videót beágyaz egy dokumentumba. A videó megnyitásakor a rosszindulatú beépülő module segítségével hozzáférhet a felhasználó rendszeréhez, vagy más káros műveleteket hajthat végre. Ez valószínű eset a LibreOffice Impress prezentációs programban, ahol a felhasználók videókat ágyaznak be.

Miért fontosak ezek?

Ezek a sérülékenységek különösen súlyosak, mivel a támadók könnyen kihasználhatják őket. A támadónak nem kell mást tennie, mint létrehozni egy rosszindulatú dokumentumot, és rávenni a felhasználót annak megnyitására. A dokumentum megnyitása után a támadó átveheti az irányítást a felhasználó számítógépe felett.

Ez komoly aggodalomra ad okot mindenki számára, aki a LibreOffice-ot használja, mivel ez egy népszerű irodai programcsomag, amelyet emberek milliói használnak szerte a világon. A sérülékenységek felhasználhatók magánszemélyek, vállalkozások vagy akár kormányok megcélzására.

Már foltozva!

Szerencsére a LibreOffice frissítéseket adott ki, amelyek javítják ezeket a biztonsági réseket. A felhasználókat nyomatékosan kérik, hogy a lehető leghamarabb frissítsenek a LibreOffice legújabb verziójára.

Íme a LibreOffice legújabb verziói, amelyek orvosolják ezeket a sebezhetőségeket:

• LibreOffice 7.6.4
• LibreOffice 7.5.9

A LibreOffice biztonsági réseit már a 7.6.4+ verzióban javították!

A LibreOffice frissítése mellett a következő lépéseket is megteheted saját védelmed érdekében:

• Légy óvatos az ismeretlen forrásból származó LibreOffice dokumentumok megnyitásakor.
• Ne kattints olyan LibreOffice dokumentumok hivatkozásaira, amelyekben nem bízol.
• Engedélyezd a „Makróbiztonság” funkciót a LibreOffice-ban.
• Használj olyan biztonsági szoftvert, amely képes észlelni és blokkolni a rosszindulatú programokat.

Azt javasolják, hogy minden LibreOffice felhasználó a lehető leghamarabb frissítsen a szoftver legújabb verziójára, hogy megvédje magát ezekkel a kritikus sérülékenységekkel szemben. A fenti javítások már a Debian, Ubuntu és Fedora stabil kiadásokban landoltak.