Reklam
SecuritySoftware

LibreOffice, OpenOffice hatası, bilgisayar korsanlarının imzalı belgeleri taklit etmesine izin veriyor

LibreOffice

LibreOffice ve OpenOffice, bir saldırganın belgelerin güvenilir bir kaynak tarafından imzalanmış gibi görünmesini sağlayan bir güvenlik açığını gidermek için güncellemeleri zorladı.

Kusurun ciddiyeti orta düzeyde olarak sınıflandırılsa da, sonuçları korkunç olabilir. Belge makrolarında kullanılan dijital imzalar, kullanıcının belgenin değiştirilmediğini ve güvenilir olduğunu doğrulamasına yardımcı olmak içindir.

“Herkesin makro yüklü belgeleri kendileri imzalamasına ve onları güvenilir olarak göstermesine izin vermek, kullanıcıları kötü niyetli kod çalıştırmaya kandırmanın mükemmel bir yoludur.

Olarak izlenen kusurun keşfi, CVE-2021-41832 OpenOffice için, Ruhr Üniversitesi Bochum’daki dört araştırmacının çalışmasıydı.

Aynı kusur, on yıldan uzun bir süre önce ana projeden ortaya çıkan bir OpenOffice çatalı olan LibreOffice’i de etkiliyor ve projeleri için şu şekilde izleniyor: CVE-2021-25635.

Riski ele almak

Açık kaynaklı ofis paketlerinden birini kullanıyorsanız, hemen mevcut en son sürüme yükseltmeniz önerilir. OpenOffice için bu, 4.1.10 ve üstü ve LibreOffice için 7.0.5 veya 7.1.1 ve üstü olacaktır.

Bu iki uygulamanın hiçbiri otomatik güncelleme sunmadığından, ilgili indirme merkezlerinden en son sürümü indirerek manuel olarak yapmalısınız – LibreOffice, Açık ofis.

Linux kullanıyorsanız ve yukarıda bahsedilen sürümler dağıtımınızın paket yöneticisinde henüz mevcut değilse, İndirme merkezinden “deb” veya “rpm” paketini indirmeniz veya LibreOffice’i kaynaktan oluşturmanız önerilir.

Herhangi bir nedenle en son sürüme güncelleme mümkün değilse, ofis paketinizdeki makro özelliklerini her zaman tamamen devre dışı bırakmayı veya makro içeren belgelere güvenmemeyi seçebilirsiniz.

LibreOffice’te makro güvenliğini ayarlamak için Araçlar → Seçenekler → LibreOffice → Güvenlik’e gidin ve ‘Makro Güvenliği’ne tıklayın.

LibreOffice'te makroları devre dışı bırakmak için menü
Makroları devre dışı bırakmak için LibreOffice ayarları menüsü

Yeni iletişim kutusunda, önerilen seçenekler Yüksek veya Çok Yüksek olmak üzere dört farklı güvenlik düzeyi arasından seçim yapabilirsiniz.

Hâlâ eski ve güvenlik açığı bulunan bir sürüm çalıştırıyorsanız, geçersiz bir imza algoritması, güvenilir bir kaynaktan geliyormuş gibi görünen bir belgeyi yine de gösterebileceğinden, “güvenilir liste” işlevine güvenmemelisiniz.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün