Menu

OpenOffice có virus không

Tài liệu độc hại có thể chiếm quyền điều khiển apache openoffice

Bản tóm tắt:

1. Mở văn phòng.Phần mềm org có thể có nguy cơ cao hơn từ virus máy tính so với MS Office.

2. Các nhà nghiên cứu tại Bộ Quốc phòng Pháp đã tìm thấy một số lỗ hổng trong OpenOffice.org.

3. Virus Proof-of-Concept đã được tạo ra để minh họa cách các macro và mẫu có thể thỏa hiệp các hệ thống.

4. Mở văn phòng.org không thực hiện kiểm tra bảo mật đầy đủ trên phần mềm nó chạy.

5. Tính linh hoạt của bộ văn phòng miễn phí cho phép nhiều cách để tạo ra các macro độc hại.

6. Bộ Tín hiệu của Bộ Quốc phòng Pháp đã thực hiện nghiên cứu và sẽ xuất bản một báo cáo trên một tạp chí học thuật.

7. OpenOffice.Nhóm ORG đã sửa một lỗi phần mềm được báo cáo bởi các nhà nghiên cứu.

số 8. Mở văn phòng.Org đã vá các lỗ hổng khác và người dùng nên nâng cấp lên phiên bản mới nhất.

9. Các lỗ hổng bảo mật trong OpenOffice.org được coi là mối quan tâm của dự án nguồn mở.

10. Các ứng dụng văn phòng của Microsoft cũng đã được các kẻ tấn công nhắm mục tiêu thông qua các tài liệu được mã hóa độc hại.

Câu hỏi:

1. Là OpenOffice.org dễ bị virus máy tính dễ bị ảnh hưởng hơn MS Office?

Có, theo các nhà nghiên cứu tại Bộ Quốc phòng Pháp, OpenOffice.org được coi là ít nhất là dễ bị tổn thương như MS Office, nếu không muốn nói là như vậy.

2. Làm thế nào các nhà nghiên cứu tạo ra các virus bằng chứng về khái niệm?

Các nhà nghiên cứu đã tạo ra các macro và mẫu được mã hóa độc hại để chứng minh cách các hệ thống chạy OpenOffice.org có thể bị xâm phạm.

3. Một trong những lỗ hổng thiết kế chính của OpenOffice là gì.org?

Mở văn phòng.Org không thực hiện kiểm tra bảo mật đầy đủ trên phần mềm mà nó chạy, điều này khiến nó mở cho các cuộc tấn công phần mềm độc hại tiềm năng.

4. Làm thế nào để tính linh hoạt cực đoan của OpenOffice.org đóng góp vào các lỗ hổng bảo mật của nó?

Tính linh hoạt của bộ Office miễn phí cho phép các cách khác nhau để tạo ra các macro độc hại, điều này có thể dẫn đến việc làm tổn hại đến các hệ thống chạy phần mềm.

5. Những bước nào có OpenOffice.Nhóm org được thực hiện để giải quyết các lỗ hổng được báo cáo?

Nhóm đã sửa một lỗi phần mềm được báo cáo bởi các nhà nghiên cứu Pháp và đang thảo luận với họ để cải thiện tính bảo mật chung của phần mềm. Họ cũng đã phát hành các bản vá cho các lỗ hổng khác và khuyên người dùng nên nâng cấp lên phiên bản mới nhất.

6. Các lỗ hổng bảo mật trong OpenOffice như thế nào.org nhìn thấy so với các ứng dụng văn phòng của Microsoft?

Các lỗ hổng trong OpenOffice.Org được coi là mối quan tâm của dự án nguồn mở và có ý kiến ​​cho rằng bảo mật của các tài liệu OpenOffice không nhận được mức độ chú ý giống như các tài liệu văn phòng của Microsoft.

7. Những kẻ tấn công có nhắm mục tiêu các ứng dụng văn phòng của Microsoft với các tài liệu được mã hóa độc hại?

Có, những kẻ tấn công đã khai thác các lỗi trong các ứng dụng văn phòng của Microsoft và đã gửi các tài liệu Word, Excel và PowerPoint được mã hóa độc hại qua email cho các nạn nhân được nhắm mục tiêu.

số 8. Loại lỗ hổng nào được phát hiện trong Apache OpenOffice?

Một lỗ hổng thực thi mã từ xa (RCE) đã được phát hiện trong Apache OpenOffice, có thể được khai thác thông qua một tệp độc hại để thực thi phần mềm độc hại trên máy.

9. Là lỗ hổng trong apache openoffice đã được vá?

Mã nguồn của Apache OpenOffice đã được vá, nhưng bản sửa lỗi hiện chỉ có sẵn dưới dạng phần mềm beta. Bản phát hành chính thức với bản vá dự kiến ​​sẽ sớm được triển khai.

10. Làm thế nào mà nhà nghiên cứu Eugene Lim khám phá lỗ hổng trong OpenOffice?

Eugene Lim tập trung vào các định dạng tệp và tìm thấy lỗi thực thi mã từ xa trong định dạng Tệp cơ sở dữ liệu DBase (DBF), vẫn được sử dụng bởi các ứng dụng hiện đại như Microsoft Office, LibreOffice và Apache OpenOffice.

11. Tại sao lỗ hổng không được phát hiện sớm hơn?

Lim câu hỏi tại sao lỗ hổng trong OpenOffice không được phát hiện trước đó khi xem xét đây là một chương trình nguồn mở sẽ trải qua các lần quét tự động bởi các máy phân tích mã tĩnh. Vẫn chưa rõ lý do tại sao con bọ không bị phát hiện.

12. Những bước nào đang được thực hiện để giải quyết lỗ hổng trong Apache OpenOffice?

Ủy ban quản lý dự án AOO đang làm việc để phát hành một phiên bản mới, Apache OpenOffice 4.1.11, bao gồm các bản vá cần thiết cho lỗ hổng.

13. Mối quan tâm liên quan đến việc sử dụng rộng rãi apache openOffice là gì?

Với hàng trăm triệu lượt tải xuống, việc sử dụng rộng rãi Apache OpenOffice để lại một số lượng lớn người dùng dễ bị tổn thương về thực thi mã từ xa.

14. Những gì phần mềm khác ngoài Apache OpenOffice dễ bị tổn thương thực thi mã từ xa?

Lỗ hổng thực thi mã từ xa trong định dạng Tệp cơ sở dữ liệu DBase (DBF) ảnh hưởng đến phần mềm khác, bao gồm Microsoft Office và LibreOffice.

15. Eugene Lim có phải là nhà nghiên cứu dễ bị tổn thương có kinh nghiệm?

Không, Eugene Lim là mới đối với nghiên cứu dễ bị tổn thương và thực hiện việc phát hiện ra lỗ hổng thực thi mã từ xa trong Apache OpenOffice.

Tài liệu độc hại có thể chiếm quyền điều khiển apache openoffice

“Điều này đặt ra câu hỏi: Tại sao không ai khám phá ra lỗi này sớm hơn? Là một chương trình nguồn mở, OpenOffice chắc chắn sẽ được tự động quét bởi các máy phân tích mã tĩnh khác nhau, điều này sẽ dễ dàng chọn Memcpy không an toàn,” viết Lim.

OpenOffice có phải là một rủi ro bảo mật lớn hơn MS Office?

Mặc dù Microsoft Corp.Bộ văn phòng hiện đang được các tin tặc nhắm mục tiêu, các nhà nghiên cứu tại Bộ Quốc phòng Pháp cho biết người dùng OpenOffice.Phần mềm org có thể có nguy cơ cao hơn từ virus máy tính.

“An ninh chung của OpenOffice là không đủ”, các nhà nghiên cứu đã viết trong một bài báo có tiêu đề “Phân tích chuyên sâu về các mối đe dọa virus với OpenOffice.Tài liệu org.”

“Bộ này cho đến nay vẫn còn dễ bị tấn công phần mềm độc hại tiềm năng”, họ viết.

Bài viết mô tả bốn loại virus bằng chứng của khái niệm minh họa cách các macro và mẫu được mã hóa độc hại có thể được tạo ra để thỏa hiệp các hệ thống chạy phần mềm nguồn mở. “Nguy cơ virus gắn liền với OpenOffice.org ít nhất là cao như đối với Microsoft Office Suite và thậm chí cao hơn khi xem xét một số . các khía cạnh, “họ viết.

Báo cáo được viết bởi các nhà nghiên cứu tại Bộ tín hiệu của Bộ Quốc phòng Pháp và sẽ được công bố trong Nhật ký về virus học máy tính, Một tạp chí học thuật có trụ sở tại Paris cho các nhà khoa học máy tính.

Một số vấn đề được mô tả trong báo cáo có liên quan đến thiết kế cơ bản của phần mềm. Ví dụ: OpenOffice.ORG không thực hiện kiểm tra bảo mật đầy đủ trên phần mềm mà nó chạy, các nhà nghiên cứu cho biết. Và vì sự linh hoạt cực độ của bộ văn phòng miễn phí, có nhiều cách để các nhà văn tạo ra các macro độc hại, các nhà nghiên cứu đã tìm thấy.

OpenOffice.Louis Suarez-Potts cho biết, nhóm ORG đã sửa lỗi phần mềm được phát hiện bởi các nhà nghiên cứu Pháp và hai nhóm đang thảo luận về cách cải thiện tính bảo mật chung của phần mềm, Louis Suarez-Potts, OpenOffice, một.Giám đốc cộng đồng org.

“Một lỗ hổng thực sự trong logic lập trình đã được sửa chữa”, Suarez-Potts nói. “Những người khác là lý thuyết.”

Mở văn phòng.Org đã vá một số lỗ hổng trong vài tuần qua và Suarez-Potts cho biết người dùng nên nâng cấp lên phiên bản mới nhất.

Những lỗi mới nhất cho thấy dự án nguồn mở có một số công việc bảo mật trước đó. “Nếu những loại lỗ hổng này đã được phát hiện ở Microsoft Office, thì đó sẽ là tin tức trên trang nhất”, ông nói. “Bất cứ ai đã làm bảo mật cho OpenOffice đã hoàn toàn bỏ qua những gì Microsoft đã trải qua với sự bảo mật của các tài liệu văn phòng của chính họ.”

Những kẻ tấn công đã khai thác một số lỗi trong các ứng dụng văn phòng của Microsoft về muộn, gửi các tài liệu Word, Excel và PowerPoint được mã hóa độc hại qua e-mail đến một số lượng nhỏ nạn nhân trong các cuộc tấn công cực kỳ được nhắm mục tiêu. Vào thứ ba, Microsoft đã vá những sai sót mới nhất như vậy, có liên quan đến PowerPoint.

Nhà nghiên cứu của Quân đoàn Tín hiệu Eric Filiol cũng đã thảo luận về một số nhóm Openoffice của nhóm.Kết quả của tổ chức trong một buổi thuyết trình hội nghị. Các slide trình bày của anh ấy có sẵn trực tuyến (Tải xuống PDF).

Filiol từ chối phỏng vấn cho câu chuyện này.

Peter Sayer ở Paris đã đóng góp cho báo cáo này.

  • Phần mềm độc hại
  • Mã nguồn mở
  • Kinh doanh nhỏ và trung bình

Bản quyền © 2006 IDG Communications, Inc.

Tài liệu độc hại có thể chiếm quyền điều khiển apache openoffice

Một nhà phát triển viết mã

An ninh mạng (Mở ra trong Tab mới) Các nhà nghiên cứu đã phát hiện ra lỗ hổng thực thi mã từ xa (RCE) Apache OpenOffice (AOO) (Mở trong tab mới), có thể bị lạm dụng thông qua một tệp độc hại để thực thi phần mềm độc hại (Mở trong tab mới) trên máy.

Lỗ hổng được theo dõi là CVE-2021-33035 đã được Eugene Lim nhấn mạnh tại hội nghị trực tuyến hacktivity của Hackerone, người mới bắt đầu bước vào nghiên cứu dễ bị tổn thương.

AOO isn’t được sử dụng rộng rãi như những người khác mã nguồn mở (Mở trong tab mới) Fork, LibreOffice (Mở trong Tab mới) và đã phát hành chính thức cuối cùng vào tháng 5. Tuy nhiên, bộ văn phòng đã có hàng trăm triệu lượt tải xuống, khiến hầu như tất cả người dùng dễ bị tổn thương.

  • Đây’S tròn của chúng tôi về Máy tính xách tay tốt nhất để lập trình (Mở trong tab mới)
  • Kiểm tra danh sách các khóa học Python tốt nhất của chúng tôi (Mở trong Tab mới)
  • Bắt đầu hành trình phát triển web của bạn với những điều này Các khóa học HTML tốt nhất (Mở trong tab mới)

Thật thú vị, trong khi mã nguồn của ứng dụng đã được vá, Đăng ký báo cáo rằng bản sửa lỗi chỉ được cung cấp dưới dạng phần mềm beta.

“Chúng tôi nỗ lực để cuộn bản phát hành cho Apache OpenOffice 4.1.11 Trong tháng, hy vọng sớm hơn và xuất bản CVE-2021-33035 trước khi phát hành “, Dave Fisher, thay mặt Ủy ban Quản lý Dự án AOO (PMC), nói trong một tuyên bố với Đăng ký.

Thoát khỏi sự giám sát

Thay vì tập trung vào một phần mềm cụ thể, Lim được khuyên nên hướng sự chú ý của mình vào các định dạng hồ sơ. Một tìm kiếm nhanh đã dẫn anh ta đến định dạng Tệp cơ sở dữ liệu DBase (DBF), được tạo ra trong bốn thập kỷ trước, nhưng vẫn được sử dụng làm cơ chế lưu trữ dữ liệu bởi các ứng dụng hiện đại như Microsoft Office, LibreOffice và AOO.

Trong a Blog kỹ thuật (Mở ra trong tab mới) Chia sẻ chi tiết về lỗ hổng, Lim giải thích cách anh ta có thể tìm thấy lỗi RCE trong DBF mà không cần quá nhiều nỗ lực.

“Điều này đặt ra câu hỏi: Tại sao không ai khám phá ra lỗi này sớm hơn? Là một chương trình nguồn mở, OpenOffice chắc chắn sẽ được tự động quét bởi các máy phân tích mã tĩnh khác nhau, điều này sẽ dễ dàng chọn Memcpy không an toàn,” viết Lim.

Một nghiên cứu nhỏ đã dẫn anh đến nền tảng phân tích mã chạy các bài kiểm tra trên các dự án nguồn mở, đã gắn thẻ AOO là một Python (mở trong tab mới) và JavaScript (Mở ra trong Tab mới) Dự án và không phải là C ++, dẫn đến máy quét thiếu lỗ hổng.

“Điều này cho thấy tầm quan trọng của các công cụ phân tích tĩnh tự động kiểm tra Sanity; Nếu các công cụ của bạn không’T biết mã tồn tại, nó có thể’T tìm những lỗ hổng đó,” Giải thích Lim.

  • Đây là những Các khóa học JavaScript tốt nhất (Mở ra trong tab mới) hiện có sẵn

Bạn có phải là người chuyên nghiệp? Theo dõi bản tin của chúng tôi

Đăng ký nhận bản tin TechRadar Pro để có được tất cả các tin tức, ý kiến, tính năng và hướng dẫn hàng đầu của bạn cần phải thành công!

Bằng cách gửi thông tin của bạn, bạn đồng ý với Điều khoản & Điều kiện (mở trong Tab mới) và Chính sách bảo mật (mở trong Tab mới) và từ 16 tuổi trở lên.

Với gần hai thập kỷ viết và báo cáo về Linux, Mayank Sharma muốn mọi người nghĩ anh ấy’S Techradar Pro’S chuyên gia về chủ đề. Tất nhiên, anh ấy’S chỉ quan tâm đến các chủ đề điện toán khác, đặc biệt là an ninh mạng, đám mây, container và mã hóa.

Related Posts

Back To Top
© techarex.net 2024