Apakah Anda menggunakan LibreOffice?
Anda harus ekstra hati-hati tentang file dokumen apa yang Anda buka menggunakan perangkat lunak LibreOffice selama beberapa hari ke depan.
Itu karena LibreOffice berisi kerentanan eksekusi kode vulnerability yang belum ditambal yang dapat menyelinap malware ke sistem Anda segera setelah Anda membuka file dokumen yang dibuat dengan malicious.
LibreOffice adalah salah satu alternatif sumber terbuka dan paling populer untuk Microsoft Office suite dan tersedia untuk sistem Windows, Linux dan macOS.
Awal bulan ini, LibreOffice merilis versi terbaru 6.2.5 dari perangkat lunak yang membahas dua kerentanan yang parah (CVE-2019-9848 dan CVE-2019-9849), tetapi patch untuk mantan sekarang telah dilewati, peneliti keamanan Alex Inführ klaim .
Meskipun Inführ belum mengungkapkan rincian teknik yang memungkinkannya untuk melewati patch, dampak dari kerentanan ini tetap sama, seperti yang dijelaskan di bawah ini.
1.) CVE-2019-9848 : Kerentanan ini, yang masih ada dalam versi terbaru, berada di LibreLogo, skrip grafis vektor penyu yang dapat diprogram yang dikirimkan secara default dengan LibreOffice.
LibreLogo memungkinkan pengguna untuk menentukan skrip pra-instal dalam dokumen yang dapat dieksekusi pada berbagai acara seperti mouse-over.
Ditemukan oleh Nils Emmerich, cacatnya memungkinkan penyerang membuat dokumen jahat yang diam-diam dapat mengeksekusi perintah python sewenang-wenang tanpa menampilkan peringatan apa pun kepada pengguna yang ditargetkan.
"Masalah besar di sini adalah bahwa kode tersebut tidak diterjemahkan dengan baik dan hanya memasok kode python karena kode skrip sering menghasilkan kode yang sama setelah terjemahan," kata Emmerich.
"Menggunakan formulir dan acara OnFocus, bahkan dimungkinkan untuk mendapatkan eksekusi kode ketika dokumen dibuka, tanpa perlu acara mouse-over."
Emmerich juga merilis proof-of-concept untuk serangan ini pada posting blog-nya.
2.) CVE-2019-9849 : Kerentanan ini , yang dapat Anda perbaiki dengan menginstal pembaruan terbaru yang tersedia, dapat memungkinkan penyertaan konten arbitrer jarak jauh dalam dokumen bahkan ketika 'mode sembunyi-sembunyi' diaktifkan.
Mode siluman tidak diaktifkan secara default, tetapi pengguna dapat mengaktifkannya untuk memerintahkan dokumen mengambil sumber daya jarak jauh hanya dari lokasi tepercaya.
Cara Melindungi Sistem Anda
Inführ telah memberi tahu LibreOffice kepada tim tentang masalah bypass, tetapi sampai tim merilis patch untuk memperbaiki bypass, pengguna disarankan untuk memperbarui atau menginstal ulang perangkat lunak tanpa makro atau setidaknya tanpa komponen LibreLogo, dengan mengikuti langkah-langkah yang disebutkan di bawah ini.
- Buka pengaturan untuk memulai instalasi
- Pilih instalasi "Kustom"
- Luaskan "Komponen Opsional"
- Klik "LibreLogo" dan pilih "Fitur Ini Tidak Akan Tersedia"
- Klik Berikutnya dan kemudian Instal perangkat lunak
Sumber Artikel : TheHackerNews
