Voorbereide documenten kunnen gevaarlijk zijn voor OpenOffice-gebruikers


Aanvallers konden voorbereide documenten ondertekenen voor gebruikers van de OpenOffice-kantoorsuite en zo aanvallen initiëren. Als slachtoffers het bestand openen, kan schadelijke code op de computer terechtkomen. Tot nu toe is er alleen een bètaversie die beschermd is tegen dergelijke aanvallen.

Een beveiligingsonderzoeker van de Cyber ​​Security Group uit Singapore waarschuwt voor de kwetsbaarheid (CVE-2021-33035). Door een kwetsbaarheid in het dbf-bestandsformaat is hij er naar eigen zeggen in geslaagd een geheugenfout onder Windows te activeren en daarmee kwaadaardige code uit te voeren. De mate van dreiging die uitgaat van de kwetsbaarheid is tot nu toe blijkbaar nog niet geclassificeerd.

Hij schrijft in een gedetailleerd rapporthoe hij de ASLR- en DEP-beveiligingsmechanismen kon omzeilen met de XML-parser libxml2, die niet is beschermd tegen geheugenfouten. Volgens hem werkt zijn exploit tot de huidige OpenOffice-versie 4.1.10. Er is al een beveiligingspatch, maar tot nu toe is deze alleen in de Bèta-release 4.1.11 geïmplementeerd. De gepatchte releaseversie zou deze maand moeten volgen.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: