В LibreOffice обнаружена критическая уязвимость, курс информационная безопасность основы ответы СПб

В LibreOffice обнаружена критическая уязвимость, курс информационная безопасность основы ответы СПб

Статьи

Как сообщает аналитик компании Cure53, недавно выявленную уязвимость в LibreOffice все равно можно обойти. При этом речь идет отнюдь не о небольшой проблеме: чтобы запустить баг пользователю достаточно открыть в LibreOffice специальный вредоносный файл, после чего незамедлительно начнется исполнение вредоносного кода. Чтобы информационная безопасность 1 курс СПб была на высоком уровне, необходимо проверять источник каждого файла.

Ранее в июле была выпущена обновленная версия LibreOffice 6.2.5, в которой разработчики устранили две опасные уязвимости. Но, как оказалось, починив одну проблему, они создали другую, не менее опасную.

Уязвимость, для которой удалось обойти заплатку, получила название CVE-2019-9848. Ее легко обнаружить, если пройти курс информационная безопасность основы ответы СПб онлайн. Стоит отметить, что сама проблема накрепко связана с исполнением LibreLogo, по умолчанию включенного в состав самого пакета LibreOffice.

Программа LibreLogo позволяет юзеру следующее:

  • применять предустановленные скрипты;
  • привязывать срабатывание скриптов к различным событиям;
  • использовать в качестве события любое действие (наведение курсора мыши).

Таким образом, используя эту уязвимость, хакер может создать специализированный документ, который сможет максимально скрытно выполнять различные произвольные команды, не предупреждая об этом пользователя. При этом начать выполнять вредоносный код можно при простом открытии документа. Специалисты по безопасности, которые обнаружили это, наверняка проходили полный курс по кибербезопасности секреты хакеров СПб онлайн.

Исследователи уже уведомили разработчиков о проблеме. Пока не разглашаются подробности о том. как можно обойти патч, чтобы этой информацией не воспользовались хакеры. Но именно этому может научить полный курс по кибербезопасности сетевая безопасность СПб.

Статьи

Больше похожих постов

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

Как ликвидировали опасных польских хакеров: часть 2, специалист по защите информации обязанности Минск

40
0
Недавно польская полиция арестовала нескольких членов хакерской группировки. По всей видимости, эти злоумышленники нападали на различные организации. Также они терроризировали…
Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

Как ликвидировали опасных польских хакеров: часть 1, информационная безопасность специальность зарплата Минск

40
0
В Польше правоохранительные органы арестовали крайне опасную хакерскую группировку. По всей видимости, киберполиция долго готовилась к этой операции. Однако на…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню