OpenOffice ha un virus
I documenti dannosi possono dirottare Apache OpenOffice
Riepilogo:
1. Ufficio aperto.Il software ORG può avere un rischio maggiore da virus informatici rispetto a MS Office.
2. I ricercatori del Ministero della Difesa francese hanno trovato diverse vulnerabilità in OpenOffice.org.
3. I virus della prova del concetto sono stati creati per illustrare come macro e modelli potrebbero compromettere i sistemi.
4. Ufficio aperto.ORG non esegue controlli di sicurezza adeguati sul software che esegue.
5. La flessibilità della Suite di ufficio gratuito consente diversi modi per creare macro dannose.
6. Il Signal Corps del Ministero della Difesa francese ha condotto la ricerca e pubblicherà un rapporto in una rivista accademica.
7. L’Openoffice.Il team ORG ha risolto un bug software riportato dai ricercatori.
8. Ufficio aperto.Org ha patchato altre vulnerabilità e si consiglia agli utenti di aggiornare all’ultima versione.
9. Le vulnerabilità della sicurezza in OpenOffice.Org sono visti come una preoccupazione per il progetto open source.
10. Le applicazioni di Office di Microsoft sono state anche prese di mira dagli aggressori attraverso documenti codificati maliziosamente.
Domande:
1. È openoffice.Org più vulnerabile ai virus informatici rispetto a MS Office?
Sì, secondo i ricercatori del Ministero della Difesa francese, Openoffice.Org è considerato almeno vulnerabile come MS Office, se non di più.
2. In che modo i ricercatori hanno creato virus a prova di concetto?
I ricercatori hanno creato macro e modelli codificamente codificati per dimostrare come i sistemi che eseguono OpenOffice.Org potrebbe essere compromesso.
3. Quello che è uno dei principali difetti del design di OpenOffice.org?
Ufficio aperto.ORG non esegue adeguati controlli di sicurezza sul software che esegue, il che lo lascia aperta a potenziali attacchi di malware.
4. Come fa l’estrema flessibilità di OpenOffice.Org contribuisce alle sue vulnerabilità di sicurezza?
La flessibilità della Suite di ufficio gratuito consente vari modi per creare macro dannose, il che può comportare una compromesso di sistemi che gestiscono il software.
5. Quali passaggi ha l’apertura.Team ORG preso per affrontare le vulnerabilità segnalate?
Il team ha risolto un bug software riportato dai ricercatori francesi ed è in discussione con loro per migliorare la sicurezza generale del software. Hanno anche rilasciato patch per altre vulnerabilità e consigliano agli utenti di aggiornare all’ultima versione.
6. Come sono le vulnerabilità di sicurezza in OpenOffice.Org visto in confronto alle applicazioni Office di Microsoft?
Le vulnerabilità in openoffice.Org sono visti come una preoccupazione per il progetto open source e si suggerisce che la sicurezza dei documenti OpenOffice non abbia ricevuto lo stesso livello di attenzione dei documenti dell’ufficio di Microsoft.
7. Chiedi agli aggressori di aver preso di mira le applicazioni di Office di Microsoft con documenti codificati maliziosamente?
Sì, gli aggressori hanno sfruttato i bug nelle applicazioni di Office di Microsoft e hanno inviato documenti di Word, Excel e PowerPoint codificati in modo malitico via e -mail alle vittime mirate.
8. Che tipo di vulnerabilità è stato scoperto in Apache OpenOffice?
Una vulnerabilità di esecuzione del codice remoto (RCE) è stata scoperta in Apache OpenOffice, che può essere sfruttata tramite un file dannoso per eseguire malware sulla macchina.
9. È la vulnerabilità in Apache OpenOffice già patchated?
Il codice sorgente di Apache OpenOffice è stato patchato, ma la correzione è attualmente disponibile solo come software beta. La versione ufficiale con la patch dovrebbe essere lanciata presto.
10. In che modo il ricercatore Eugene Lim ha scoperto la vulnerabilità in OpenOffice?
Eugene Lim si è concentrato sui formati di file e ha trovato il bug di esecuzione del codice remoto nel formato DBF (DBASE Database File), che è ancora utilizzato da app moderne come Microsoft Office, Libreoffice e Apache OpenOffice.
11. Perché la vulnerabilità non è stata scoperta prima?
LIM Domande perché la vulnerabilità in OpenOffice non è stata scoperta in precedenza considerando che si tratta di un programma open source che avrebbe subito scansioni automatizzate da parte degli analizzatori di codice statico. Non è chiaro perché il bug non sia stato rilevato.
12. Quali misure vengono prese per affrontare la vulnerabilità in Apache OpenOffice?
Il comitato di gestione del progetto AOO sta lavorando per il rilascio di una nuova versione, Apache OpenOffice 4.1.11, che include la patch necessaria per la vulnerabilità.
13. Qual è la preoccupazione per quanto riguarda l’uso diffuso di Apache OpenOffice?
Con centinaia di milioni di download, l’uso diffuso di Apache OpenOffice lascia un gran numero di utenti vulnerabili alla vulnerabilità dell’esecuzione del codice remoto.
14. Quale altro software oltre a Apache OpenOffice è suscettibile alla vulnerabilità dell’esecuzione del codice remoto?
La vulnerabilità dell’esecuzione del codice remoto nel formato DBF (DBASE Database File) influisce su altri software, tra cui Microsoft Office e LibreOffice.
15. È Eugene Lim un ricercatore di vulnerabilità esperto?
No, Eugene Lim è nuovo nella ricerca sulla vulnerabilità e ha fatto la scoperta della vulnerabilità dell’esecuzione del codice remoto in Apache OpenOffice.
I documenti dannosi possono dirottare Apache OpenOffice
“Questo ha implorato la domanda: perché nessuno ha scoperto questo bug prima? Come programma open source, OpenOffice sarebbe stato senza dubbio scansionato automaticamente da vari analizzatori di codice statico, che avrebbero facilmente raccolto il Memcpy non sicuro,” scrive Lim.
OpenOffice è un rischio per la sicurezza maggiore rispetto all’Ufficio MS?
Sebbene Microsoft Corp.La suite di uffici è ora mirata da hacker, i ricercatori del Ministero della Difesa francese affermano che gli utenti dell’Openoffice.Il software ORG può essere a rischio ancora maggiore rispetto ai virus informatici.
“La sicurezza generale di OpenOffice è insufficiente”, hanno scritto i ricercatori in un articolo intitolato “Analisi approfondita delle minacce virali con OpenOffice.Documenti di org.”
“Questa suite è finora ancora vulnerabile a molti potenziali attacchi di malware”, hanno scritto.
L’articolo descrive quattro virus di prova di concetto che illustrano come possano essere creati macro e modelli codificati maliziosamente per compromettere i sistemi che eseguono il software open source. “Il rischio virale attaccato all’openoffice.ORG è almeno alto di quello per la suite Microsoft Office, e ancora più elevata se si considera alcuni . aspetti “Hanno scritto.
Il rapporto è stato scritto dai ricercatori del Signal Corps del Ministero della Difesa francese ed è destinato a essere pubblicato nel Journal in Computer Virology, Una rivista accademica con sede a Parigi per gli informatici.
Numerosi problemi descritti nel rapporto sono correlati alla progettazione di base del software. Ad esempio, OpenOffice.ORG non esegue adeguati controlli di sicurezza sul software che esegue, hanno detto i ricercatori. E a causa dell’estrema flessibilità della suite di uffici gratuiti, ci sono molti modi per gli scrittori di creare macro dannose, i ricercatori hanno trovato.
L’Openoffice.Il team ORG ha già risolto un bug del software scoperto dai ricercatori francesi e i due gruppi sono in discussione su come migliorare la sicurezza generale del software, ha affermato Louis Suarez-Potts, un OpenOffice.Org Community Manager.
“L’unico vero difetto nella logica di programmazione è stato fissato”, ha detto Suarez-Potts. “Gli altri sono teorici.”
Ufficio aperto.Org ha patchato una serie di vulnerabilità nelle ultime settimane e Suarez-Potts ha affermato che gli utenti dovrebbero passare all’ultima versione.
Questi ultimi bug mostrano che il progetto open source ha alcuni lavori di sicurezza davanti a sé, ha affermato Russ Cooper, analista senior di sicurezza delle informazioni di Cybertrust Inc. “Se questi tipi di vulnerabilità fossero stati scoperti in Microsoft Office, sarebbe una notizia in prima pagina”, ha detto. “Chiunque abbia fatto la sicurezza di OpenOffice ha totalmente ignorato ciò che Microsoft ha superato la sicurezza dei propri documenti d’ufficio.”
Gli aggressori hanno sfruttato una serie di bug nelle applicazioni di Office di Microsoft negli ultimi tempi, inviando documenti di Word, Excel e PowerPoint codificati maliziosamente via e-mail a un piccolo numero di vittime in attacchi estremamente mirati. Martedì, Microsoft ha patchato gli ultimi difetti, che erano legati a PowerPoint.
Il ricercatore di Signal Corps Eric Filiol ha anche discusso di alcuni degli openoffice del team.Risultati di org durante una presentazione della conferenza. Le sue diapositive di presentazione sono disponibili online (Scarica PDF).
Il filiolo ha rifiutato di essere intervistato per questa storia.
Peter Sayer a Parigi ha contribuito a questo rapporto.
- Malware
- Open source
- Piccolo e medio business
Copyright © 2006 IDG Communications, Inc.
I documenti dannosi possono dirottare Apache OpenOffice
Sicurezza informatica (Apre nella nuova scheda) I ricercatori hanno scoperto una vulnerabilità di esecuzione del codice remoto (RCE) in Apache OpenOffice (AOO) (si apre nella nuova scheda), che può essere abusata tramite un file dannoso da eseguire malware (si apre in una nuova scheda) sulla macchina.
La vulnerabilità tracciata come CVE-2021-33035 è stata evidenziata da Eugene Lim alla conferenza online di HackTity di Hackerone, che ha appena iniziato a fare la ricerca di vulnerabilità.
Aoo non è’t ampiamente usato come l’altro open source (Apre nella nuova scheda) Fork, Libreoffice (si apre in una nuova scheda) e ha avuto la sua ultima uscita ufficiale a maggio. Tuttavia, la suite Office ha registrato centinaia di milioni di download, lasciando praticamente tutti gli utenti vulnerabili.
- Qui’s il nostro carrello del I migliori laptop per la programmazione (Apre nella nuova scheda)
- Controlla il nostro elenco di questi migliori corsi Python (apre nella nuova scheda)
- Inizia il tuo percorso di sviluppo web con questi migliori corsi HTML (Apre nella nuova scheda)
È interessante notare, mentre il codice sorgente dell’app è stato patchato, Il registro Rapporti che la correzione è stata resa disponibile solo come software beta.
“Cerchiamo di lanciare il rilascio per Apache OpenOffice 4.1.11 entro il mese, si spera prima, e pubblica il CVE-2021-33035 prima del rilascio “, ha affermato Dave Fisher, per conto del Comitato per la gestione del progetto AOO (PMC), in una nota a una nota a Il registro.
Scrutinio in fuga
Invece di concentrarsi su un particolare software, a Lim è stato consigliato di dirigere la sua attenzione sui formati di file. Una rapida ricerca lo ha portato al formato DBF (DBASE Database File), creato oltre quattro decenni fa, ma è ancora utilizzato come meccanismo di archiviazione dei dati da app moderne come Microsoft Office, Libreoffice e AOO.
In un Blog tecnico (Apre nella nuova scheda) Condividendo i dettagli sulla vulnerabilità, Lim spiega come è stato in grado di trovare il bug RCE in DBF senza troppo sforzo.
“Questo ha implorato la domanda: perché nessuno ha scoperto questo bug prima? Come programma open source, OpenOffice sarebbe stato senza dubbio scansionato automaticamente da vari analizzatori di codice statico, che avrebbero facilmente raccolto il Memcpy non sicuro,” scrive Lim.
Una piccola ricerca lo ha portato alla piattaforma di analisi del codice che esegue test su progetti open source, che ha taggato AOO come un Pitone (si apre in una nuova scheda) e JavaScript (Apre nel nuovo progetto di tab) e non come C ++, portando allo scanner che manca la vulnerabilità.
“Ciò dimostra l’importanza degli strumenti di analisi statica automatizzati con controllo sanitario; Se i tuoi strumenti non’t so che il codice esiste, può’t Trova quelle vulnerabilità,” spiega Lim.
- Queste sono le migliori corsi JavaScript (si apre nella nuova scheda) attualmente disponibile
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter TechRadar Pro per ottenere tutte le migliori notizie, opinioni, funzionalità e guida di cui la tua azienda ha bisogno per avere successo!
Inviando le tue informazioni, accetta i Termini e le condizioni (apre nella nuova scheda) e sulla Privacy Information (si apre nella nuova scheda) e hai 16 anni o più.
Con quasi due decenni di scrittura e rapporti su Linux, Mayank Sharma vorrebbe che tutti pensassero’S Techradar Pro’S esperto sull’argomento. Certo, lui’s altrettanto interessati ad altri argomenti informatici, in particolare la sicurezza informatica, il cloud, i contenitori e la codifica.