به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از BleepingComputer، این نقص امنیتی بر تمام نسخه‌های OpenOffice و همچنین تمامی نسخه‌های LibreOffice ۶,۰.۶ / ۶.۱.۲.۱ و پایین‌تر تاثیر می‌گذارد. این نقص در LibreOffice ۶.۰.۷ / ۶.۱.۳ رفع شده، با این حال، آخرین نسخه OpenOffice یعنی ۴.۱.۶، نیز همچنان آسیب‌پذیر است.

پژوهشگران اعلام کردند که این باگ نسخه‌های ویندوز و لینوکس LibreOffice را تحت تاثیر قرار می‌دهد. پس از بهره‌برداری موفق از آسیب‌پذیری، هیچ پیام هشداری نمایش داده نمی‌شود و پس از باز کردن یک فایل ODT مخرب و حرکت دادن نشانه‌گر، کد دلخواه اجرا می‌شود. آسیب‌پذیری با شناسه CVE-۲۰۱۸-۱۶۸۵۸ ردیابی می‌شود.

در نسخه‌های اصلاح شده LibreOffice، ماکروها تنها توسط اسکریپت‌های از پیش نصب شده در پوشه‌های /share/Scripts/python و /user/Scripts/python قابل اجرا هستند.

انتهای پیام/