Açık kaynaklı ofis yazılım paketi LibreOffice, bir güvenlik açığından etkileniyor. Saldırganlar, kurbanları kötü amaçla hazırlanmış bir belgeyi açmaları ve bu belgeye tıklamaları için kandırarak, kurbanları kötü amaçlı kod çalıştırmaları için kandırabilirler.
Reklamcılık
Bir güvenlik bildiriminde LibreOffice geliştiricileri, ofis yazılımının grafiklerdeki tıklama olaylarına bağlantı sağlayan komut dosyalarını desteklediği konusunda uyarıyor. Programcılar sorunu şöyle açıklıyor: “LibreOffice'in etkilenen sürümleri için, kullanıcılar bu tür tıklamayla işleyicilere sahip bir belgeye tıkladığında gömülü komut dosyalarının uyarı olmadan çalıştırıldığı senaryolar vardır.” (CVE-2024-3044, CVSS) 8.8“Risk”yüksek“).
LibreOffice: Güvenlik açığının risk derecelendirmesi
LibreOffice projesi, tehdit düzeyine ilişkin spesifik bir sınıflandırma vermekten çekinirken, Federal Bilgi Güvenliği Bürosu'nun (BSI) CERT Birliği, boşluğu 8,8 CVSS değeriyle yüksek riskli olarak sınıflandırdı. “kritik” durum sınıflandırıldı.
LibreOffice'in ilk sürümlerinde bu tür komut dosyaları güvenilir olarak sınıflandırılıyordu ancak artık güvensiz olarak kabul ediliyor. Hata düzeltmesi, bir belge yüklenirken atanan makroları yürütmek için kullanıcılar tarafından verilen hakların artık bu tıklama işleyicileri için de kullanılmasıdır.
Güvenlik sorununa çözüm olarak proje, hataları giderilen LibreOffice sürümlerine güncelleme yapılmasını öneriyor. LibreOffice 24.2.3 ve 7.6.7, projenin indirme sayfasından indirilebilir. Linux kullanıcıları yazılım yönetimine başlamalı ve hata giderilen sürümlerin kurulu olup olmadığını kontrol etmelidir.
Yaklaşık bir yıl önce Ghostscript paketi çeşitli yazılım kurulumlarında bir güvenlik açığı açtı. Bu aynı zamanda Ghostscript'i içeren LibreOffice'de de geçerlidir. Bu boşluk o zamanlar manipüle edilmiş belgeler açılarak da kötüye kullanılabiliyordu.
(DMK)
Haberin Sonu
Reklamcılık
Bir güvenlik bildiriminde LibreOffice geliştiricileri, ofis yazılımının grafiklerdeki tıklama olaylarına bağlantı sağlayan komut dosyalarını desteklediği konusunda uyarıyor. Programcılar sorunu şöyle açıklıyor: “LibreOffice'in etkilenen sürümleri için, kullanıcılar bu tür tıklamayla işleyicilere sahip bir belgeye tıkladığında gömülü komut dosyalarının uyarı olmadan çalıştırıldığı senaryolar vardır.” (CVE-2024-3044, CVSS) 8.8“Risk”yüksek“).
LibreOffice: Güvenlik açığının risk derecelendirmesi
LibreOffice projesi, tehdit düzeyine ilişkin spesifik bir sınıflandırma vermekten çekinirken, Federal Bilgi Güvenliği Bürosu'nun (BSI) CERT Birliği, boşluğu 8,8 CVSS değeriyle yüksek riskli olarak sınıflandırdı. “kritik” durum sınıflandırıldı.
LibreOffice'in ilk sürümlerinde bu tür komut dosyaları güvenilir olarak sınıflandırılıyordu ancak artık güvensiz olarak kabul ediliyor. Hata düzeltmesi, bir belge yüklenirken atanan makroları yürütmek için kullanıcılar tarafından verilen hakların artık bu tıklama işleyicileri için de kullanılmasıdır.
Güvenlik sorununa çözüm olarak proje, hataları giderilen LibreOffice sürümlerine güncelleme yapılmasını öneriyor. LibreOffice 24.2.3 ve 7.6.7, projenin indirme sayfasından indirilebilir. Linux kullanıcıları yazılım yönetimine başlamalı ve hata giderilen sürümlerin kurulu olup olmadığını kontrol etmelidir.
Yaklaşık bir yıl önce Ghostscript paketi çeşitli yazılım kurulumlarında bir güvenlik açığı açtı. Bu aynı zamanda Ghostscript'i içeren LibreOffice'de de geçerlidir. Bu boşluk o zamanlar manipüle edilmiş belgeler açılarak da kötüye kullanılabiliyordu.
(DMK)
Haberin Sonu