OpenOffice’in virüsü var mı
Kötü niyetli belgeler Apache OpenOffice’i ele geçirebilir
Özet:
1. Açık ofis.ORG yazılımı, bilgisayar virüslerinden MS Office’ten daha büyük bir risk altında olabilir.
2. Fransız Savunma Bakanlığı’ndaki araştırmacılar, OpenOffice’de çeşitli güvenlik açıkları buldular.org.
3. Makroların ve şablonların sistemleri nasıl tehlikeye atabileceğini göstermek için kavram kanıtı virüsler oluşturuldu.
4. Açık ofis.Org, çalıştırdığı yazılımda yeterli güvenlik kontrolü yapmıyor.
5. Ücretsiz Office Suite’in esnekliği, kötü amaçlı makrolar oluşturmanın birden fazla yolu sağlar.
6. Fransız Savunma Bakanlığı’nın Sinyal Kolordusu araştırmayı gerçekleştirdi ve akademik bir dergide bir rapor yayınlayacak.
7. OpenOffice.ORG ekibi araştırmacılar tarafından bildirilen bir yazılım hatasını düzeltti.
8. Açık ofis.Org diğer güvenlik açıklarını yamaladı ve kullanıcılara en son sürüme yükseltmeleri tavsiye edildi.
9. OpenOffice’deki güvenlik açıkları.Org, açık kaynaklı proje için bir endişe olarak görülüyor.
10. Microsoft’un ofis uygulamaları da kötü bir şekilde kodlanmış belgeler aracılığıyla saldırganlar tarafından hedeflenmiştir.
Sorular:
1. OpenOffice mi.Org, bilgisayar virüslerine karşı MS Office’ten daha savunmasız?
Evet, Fransız Savunma Bakanlığı’ndaki araştırmacılara göre, OpenOffice.Org, en azından MS ofisi kadar savunmasız olarak kabul edilir, daha fazla olmasa da.
2. Araştırmacılar kavram kanıtı virüsler nasıl yarattı??
Araştırmacılar, OpenOffice’i nasıl çalıştıran sistemleri göstermek için kötü bir şekilde kodlanmış makrolar ve şablonlar yarattı.Org tehlikeye atılabilir.
3. OpenOffice’in ana tasarım kusurlarından biri nedir.org?
Açık ofis.Org, çalıştırdığı yazılım üzerinde yeterli güvenlik kontrolleri yapmaz, bu da onu potansiyel kötü amaçlı yazılım saldırılarına açık bırakır.
4. OpenOffice’in aşırı esnekliği nasıl.Org güvenlik açıklarına katkıda bulunur?
Ücretsiz Office Suite’in esnekliği, kötü niyetli makrolar oluşturmanın çeşitli yollarına izin verir, bu da yazılımı çalıştıran sistemden ödün vermeye neden olabilir.
5. OpenOffice hangi adımlar var.Bildirilen güvenlik açıklarını ele almak için org ekibi alındı?
Ekip, Fransız araştırmacılar tarafından bildirilen bir yazılım hatasını düzeltti ve yazılımın genel güvenliğini artırmak için onlarla görüşmelerde bulunuyor. Ayrıca diğer güvenlik açıkları için yamalar yayınladılar ve kullanıcılara en son sürüme yükseltmelerini tavsiye ettiler.
6. OpenOffice’deki güvenlik açıkları nasıl.Org Microsoft’un ofis uygulamalarına kıyasla görüldü?
OpenOffice’deki güvenlik açıkları.Org, açık kaynaklı proje için bir endişe olarak görülüyor ve OpenOffice belgelerinin güvenliğinin Microsoft’un Ofis Belgeleri ile aynı düzeyde ilgi görmediği önerilmektedir.
7. Saldırganlar, Microsoft’un ofis uygulamalarını kötü kodlanmış belgelerle hedef aldı?
Evet, saldırganlar Microsoft’un ofis uygulamalarında hatalardan yararlandı ve kötü bir şekilde kodlanmış Word, Excel ve PowerPoint belgelerini hedeflenen kurbanlara e -posta yoluyla gönderdi.
8. Apache OpenOffice’de ne tür bir güvenlik açığı keşfedildi?
Apache OpenOffice’de, makinede kötü amaçlı yazılım yürütmek için kötü amaçlı bir dosya aracılığıyla kullanılabilen bir uzaktan kod yürütme (RCE) güvenlik açığı keşfedildi.
9. Apache OpenOffice’deki güvenlik açığı zaten yamalı mı?
Apache OpenOffice’in kaynak kodu yamalandı, ancak düzeltme şu anda yalnızca beta yazılımı olarak kullanılabilir. Yamalı resmi sürümün yakında piyasaya sürülmesi bekleniyor.
10. Araştırmacı Eugene Lim, OpenOffice’deki güvenlik açığını nasıl keşfetti??
Eugene Lim, dosya formatlarına odaklandı ve Microsoft Office, LibreOffice ve Apache OpenOffice gibi modern uygulamalar tarafından hala kullanılan DBase Veritabanı Dosyası (DBF) biçiminde uzaktan kod yürütme hatasını buldu.
11. Güvenlik açığı neden daha önce keşfedilmedi?
Lim, OpenOffice’deki güvenlik açığının neden daha önce keşfedilmediğini, statik kod analizörleri tarafından otomatik taramalar geçirecek açık kaynaklı bir program olduğu düşünüldüğünde neden keşfedilmedi. Hatanın neden tespit edilmediği belirsiz.
12. Apache OpenOffice’deki güvenlik açığını ele almak için hangi adımlar atılıyor??
AOO Proje Yönetim Komitesi yeni bir sürüm olan Apache OpenOffice 4.1.Güvenlik açığı için gerekli yamayı içeren 11.
13. Apache OpenOffice’in yaygın kullanımı ile ilgili endişe nedir?
Yüz milyonlarca indirme ile Apache OpenOffice’in yaygın kullanımı, çok sayıda kullanıcıyı uzaktan kod yürütme kırılganlığına karşı savunmasız bırakıyor.
14. Apache OpenOffice dışında başka hangi yazılım uzak kod yürütme güvenlik açığına duyarlıdır?
DBase Veritabanı Dosyası (DBF) biçimindeki uzaktan kod yürütme güvenlik açığı, Microsoft Office ve LibreOffice dahil olmak üzere diğer yazılımı etkiler.
15. Eugene Lim deneyimli bir güvenlik açığı araştırmacısı mı?
Hayır, Eugene Lim güvenlik açığı araştırmalarında yenidir ve Apache OpenOffice’de uzaktan kod yürütme güvenlik açığının keşfini yaptı.
Kötü niyetli belgeler Apache OpenOffice’i ele geçirebilir
“Bu soruya yalvardı: Neden kimse bu hatayı daha önce bulamadı?? Açık kaynaklı bir program olarak, OpenOffice şüphesiz, güvenli olmayan memcpy’yi kolayca alacak olan çeşitli statik kod analizörleri tarafından otomatik olarak taranırdı,” Lim yazıyor.
OpenOffice MS ofisinden daha büyük bir güvenlik riski mi?
Microsoft Corp olmasına rağmen.Office Suite şimdi bilgisayar korsanları tarafından hedefleniyor, Fransız Savunma Bakanlığı’ndaki araştırmacılar OpenOffice kullanıcılarını söylüyor.ORG yazılımı bilgisayar virüslerinden daha da fazla risk altında olabilir.
Araştırmacılar, “OpenOffice’in genel güvenliği yetersiz” diye yazdı “.Org Belgeleri.”
“Bu süit şu anda birçok potansiyel kötü amaçlı yazılım saldırısına karşı savunmasız,” diye yazdılar.
Makale, açık kaynaklı yazılımları çalıştıran sistemleri tehlikeye atmak için kötü bir şekilde kodlanmış makroların ve şablonların ne kadar oluşturulabileceğini gösteren dört kavram kanıtı virüsü açıklanmaktadır. “OpenOffice’e bağlı viral tehlike.Org, en azından Microsoft Office Suite için olduğu kadar yüksek ve bazılarını düşünürken daha da yüksek . Boyutlar, “yazdılar.
Rapor, Fransız Savunma Bakanlığı Sinyal Kolordusu’ndaki araştırmacılar tarafından yazılmıştır ve Bilgisayar Virolojisinde Dergi, Bilgisayar Bilimcileri için Paris merkezli bir akademik dergi.
Raporda açıklanan bir dizi sorun, yazılımın temel tasarımı ile ilgilidir. Örneğin, OpenOffice.Araştırmacılar, Org’un çalıştığı yazılım üzerinde yeterli güvenlik kontrolü yapmadığını söyledi. Araştırmacılar, ücretsiz Office paketinin aşırı esnekliği nedeniyle, yazarların kötü niyetli makrolar oluşturmasının birçok yolu var.
OpenOffice.OpenOffice bir OpenOffice olan Louis Suarez-Potts, ORG ekibi zaten Fransız araştırmacılar tarafından keşfedilen bir yazılım hatasını düzeltti ve iki grup yazılımın genel güvenliğini nasıl artıracağınız konusunda tartışmalarda.Org Topluluk Yöneticisi.
Suarez-Potts, “Programlama mantığındaki tek gerçek kusur düzeltildi.” Dedi. “Diğerleri teorik.”
Açık ofis.Org, son birkaç hafta içinde bir dizi güvenlik açığını yamaladı ve Suarez-Potts, kullanıcıların en son sürüme yükseltilmesi gerektiğini söyledi.
CyberTrust Inc’de kıdemli bilgi güvenliği analisti Russ Cooper, bu son hatalar açık kaynak projesinin önünde bazı güvenlik çalışmaları olduğunu gösteriyor. “Microsoft Office’te bu tür güvenlik açıkları keşfedilmiş olsaydı, ön sayfa haberleri olurdu” dedi. “OpenOffice güvenliği kim yaptıysa, Microsoft’un kendi ofis belgelerinin güvenliği ile neler yaşadığını tamamen göz ardı etti.”
Saldırganlar, Microsoft’un Ofis Uygulamalarında bir dizi hatadan yararlandı ve kötü bir şekilde kodlanmış kelime, Excel ve PowerPoint belgelerini son derece hedefli saldırılarda az sayıda kurbana e-posta yoluyla gönderdi. Salı günü Microsoft, PowerPoint ile ilgili en son bu kusurları düzenledi.
Signal Corps araştırmacısı Eric Filiol, ekibin OpenOffice’lerinden bazılarını da tartıştı.Konferans sunumu sırasında kuruluş bulguları. Sunum slaytları çevrimiçi olarak mevcuttur (PDF indir).
Filiol bu hikaye için röportaj yapmayı reddetti.
Paris’teki Peter Sayer bu rapora katkıda bulundu.
- Kötü amaçlı yazılım
- Açık kaynak
- Küçük ve orta ölçekli iş
Telif Hakkı © 2006 IDG Communications, Inc.
Kötü niyetli belgeler Apache OpenOffice’i ele geçirebilir
Siber güvenlik (Yeni sekmede açılır) Araştırmacılar, bir uzaktan kod yürütme (RCE) güvenlik açığı keşfettiler Apache OpenOffice (AOO) (yeni sekmede açılır), yürütmek için kötü amaçlı bir dosya aracılığıyla istismar edilebilir kötü amaçlı yazılım (yeni sekmede açılır) makinede.
CVE-2021-33035 olarak izlenen güvenlik açığı, güvenlik açığı araştırmalarına yeni başlayan Hackerone’s Hacktivity Online Konferansı’nda Eugene Lim tarafından vurgulandı.
Aoo isn’t diğerleri kadar yaygın olarak kullanılır açık kaynak (yeni sekmede açılır) çatal, LibreOffice (yeni sekmede açılır) ve son resmi sürümünü Mayıs ayında geri aldı. Yine de, Office Suite yüz milyonlarca indirme izledi ve neredeyse tüm kullanıcıları savunmasız bıraktı.
- Burada’bizim topar bizim Programlama için en iyi dizüstü bilgisayarlar (yeni sekmede açılır)
- Bu en iyi Python kursları listemizi kontrol edin (yeni sekmede açılır)
- Bunlarla web geliştirme yolculuğunuza başlayın En iyi HTML kursları (yeni sekmede açılır)
İlginç bir şekilde, uygulamanın kaynak kodu yamalanmış olsa da, Kayıt düzeltmenin yalnızca beta yazılımı olarak sunulduğunu bildiren.
“Apache OpenOffice 4 için sürümünü devirmeye çalışıyoruz.1.11 Ay içinde, umarım daha erken ve yayınlanmadan önce CVE-2021-33035’i yayınlayın, “dedi Dave Fisher AOO Proje Yönetim Komitesi (PMC) adına yaptığı açıklamada Kayıt.
Kaçış İncelemesi
Belirli bir yazılıma odaklanmak yerine Lim’in dikkatini dosya formatlarına yönlendirmesi tavsiye edildi. Hızlı bir arama, onu kırk yıl önce oluşturulan ancak yine de Microsoft Office, LibreOffice ve AOO gibi modern uygulamalar tarafından veri depolama mekanizması olarak kullanılan DBase Veritabanı Dosyası (DBF) biçimine götürdü.
İçinde teknik blog (Yeni sekmede açılır) Güvenlik açığı hakkında ayrıntıları paylaşan Lim.
“Bu soruya yalvardı: Neden kimse bu hatayı daha önce bulamadı?? Açık kaynaklı bir program olarak, OpenOffice şüphesiz, güvenli olmayan memcpy’yi kolayca alacak olan çeşitli statik kod analizörleri tarafından otomatik olarak taranırdı,” Lim yazıyor.
Küçük bir araştırma, AOO’yu bir olarak etiketleyen açık kaynak projelerinde testler yapan kod analiz platformuna götürdü Python (yeni sekmede açılır) ve Javascript (Yeni sekmede açılır) projesi değil, C ++ olarak değil, tarayıcının güvenlik açığını kaçırmasına neden olur.
“Bu, akıl sağlığı kontrol otomatik statik analiz araçlarının önemini göstermektedir; Araçlarınız yoksa’Kodun var olduğunu biliyorum,’t Bu güvenlik açıklarını bulun,” Lim açıklıyor.
- Bunlar En iyi JavaScript kursları (yeni sekmede açılıyor) şu anda mevcut
Profesyonel misin? Haber bültenimize abone ol
İşletmenizin başarılı olması için gereken tüm haberleri, görüşlerini, özelliklerini ve rehberliği almak için TechRadar Pro bültenine kaydolun!
Bilgilerinizi göndererek Şartlar ve Koşullar (Yeni sekmede açılır) ve Gizlilik Politikası (Yeni sekmede açılır) ve 16 yaş ve üstü.
Neredeyse yirmi yıl boyunca Linux hakkında yazma ve raporlama ile Mayank Sharma, herkesin’S Techradar Pro’S Konuyla ilgili uzman. Tabii ki o’tıpkı diğer bilgi işlem konuları, özellikle siber güvenlik, bulut, kaplar ve kodlamayla ilgilenmek.