Это 2019 год, и простое открытие невинного файла офисного документа в вашей системе может позволить хакерам взломать ваш компьютер.

Нет, я не говорю об еще одной уязвимости в Microsoft Office, а о двух других наиболее популярных альтернативах – LibreOffice и Apache OpenOffice – бесплатном офисном программном обеспечении с открытым исходным кодом, используемом миллионами пользователей Windows, MacOS и Linux.

Исследователь безопасности Алекс Инфюр обнаружил серьезную уязвимость в удаленном выполнении кода (RCE) в этих двух офисных пакетах с открытым исходным кодом, которая может быть вызвана простым открытием вредоносного файла ODT (OpenDocument Text).

Атака основывается на использовании уязвимости обхода каталога, идентифицированной как CVE-2018-16858, для автоматического запуска определенной библиотеки python, связанной с программным обеспечением, с использованием скрытого события onmouseover.

Чтобы воспользоваться этой уязвимостью, Inführ создал ODT-файл с гиперссылкой белого цвета (поэтому его не видно), в котором есть событие «onmouseover», чтобы обманным путем заставить жертву запускать локально доступный файл python в своей системе при размещении мыши в любом месте. на невидимую гиперссылку.

По словам исследователя, файл python с именем «pydoc.py», входящий в состав собственного интерпретатора Python LibreOffice, принимает произвольные команды в одном из своих параметров и выполняет их через командную строку или консоль системы.

PoC Exploit и демонстрация видео

Inführ предоставил видео-демонстрацию с проверкой концепции (PoC), показывающую, как он смог обмануть событие, вызвав определенную функцию в файле Python, который в конечном итоге выполнил полезную нагрузку исследователя через командную строку Windows (cmd), не показывая никакого диалогового окна с предупреждением. пользователю.