Как сообщает аналитик компании Cure53, недавно выявленную уязвимость в LibreOffice все равно можно обойти. При этом речь идет отнюдь не о небольшой проблеме: чтобы запустить баг пользователю достаточно открыть в LibreOffice специальный вредоносный файл, после чего незамедлительно начнется исполнение вредоносного кода. Ее легко обнаружить, если пройти курс информационная безопасность основы ответы СПб онлайн.
Все про обновление, курс информационная безопасность основы ответы СПб
Ранее в июле выпустили обновленную версию LibreOffice 6.2.5, в которой разработчики устранили две опасные уязвимости. Но, как оказалось, починив одну проблему, они создали другую, не менее опасную.
Уязвимость, для которой удалось обойти заплатку, получила название CVE-2019-9848. Чтобы информационная безопасность 1 курс СПб была на высоком уровне, необходимо проверять источник каждого файла. Стоит отметить, что сама проблема накрепко связана с исполнением LibreLogo, по умолчанию включенного в состав самого пакета LibreOffice.
Что можно сделать с помощью ПО
Программа LibreLogo позволяет юзеру следующее:
- применять предустановленные скрипты;
- привязывать срабатывание скриптов к различным событиям;
- использовать в качестве события любое действие (наведение курсора мыши).
Таким образом, используя эту уязвимость, хакер может создать специализированный документ, который сможет максимально скрытно выполнять различные произвольные команды, не предупреждая об этом пользователя. При этом начать выполнять вредоносный код можно при простом открытии документа. Специалисты по безопасности, которые обнаружили это, наверняка проходили полный курс по кибербезопасности секреты хакеров СПб онлайн.
Исследователи уже уведомили разработчиков о проблеме. Пока не разглашаются подробности о том. как можно обойти патч, чтобы этой информацией не воспользовались хакеры. Но именно этому может научить полный курс по кибербезопасности сетевая безопасность СПб.
