แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

โพสต์โดย KasamaKP » จันทร์ 05 ส.ค. 2019 11:32 pm

รูปภาพ

ถ้าคุณกำลังใช้ LibreOffice อยู่แล้วล่ะก็ ควรระวังให้มากๆ ในการเปิดไฟล์เอกสารกับซอฟต์แวร์ LibreOffice ในช่วงนี้ เนื่องจากโปรแกรมดังกล่าวมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดของผู้โจมตีได้ และจนถึงปัจจุบันก็ยังไม่มีแพทช์ออกมาอุดช่องโหว่แต่อย่างใด

ช่องโหว่นี้เปิดทางให้แอบใส่มัลแวร์เข้ามาบนเครื่องของเหยื่อทันทีที่เปิดไฟล์เอกสารอันตรายที่ออกแบบมาเป็นพิเศษ ซึ่งถือว่า LibreOffice เป็นหนึ่งในโอเพ่นซอร์สทางเลือกแทนการใช้ Microsoft Office ที่มีชื่อเสียงมากที่สุด ใช้งานได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

โดยช่วงต้นเดือนกรกฎาคมที่ผ่านมานั้น LibreOffice ได้ปล่อยซอฟต์แวร์เวอร์ชั่นล่าสุด 6.2.5 ที่ตั้งใจจะมาอุดช่องโหว่ร้ายแรงสองรายการภายใต้รหัส CVE-2019-9848 และ CVE-2019-9849 แต่ล่าสุดนักวิจัยด้านความปลอดภัย Alex Inführ ออกมายืนยันแล้วว่าแพทช์นี้ล้าสมัยไปแล้ว

แม้ทาง Inführจะยังไม่ได้เปิดเผยรายละเอียดของเทคนิคที่ทำให้ทะลวงแพ็ตช์ล่าสุดไปได้ แต่ก็ระบุว่าผลกระทบของช่องโหว่ยังคงมีอยู่ ไม่ว่าจะเป็น CVE-2019-9848 ที่อยู่ใน LibreLogo หรือ CVE-2019-9849 ที่เปิดให้ทะลวง “Stealth Mode” ได้

ที่มา : Thehackernews
ที่มา : https://www.enterpriseitpro.net/just-op ... -computer/
KasamaKP
 
โพสต์: 225
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron