Vous utilisez LibreOffice? Si c’est le cas, je vous recommande de faire très attention si vous ouvrez des fichiers téléchargés depuis le web.
Une faille à partir d’un fichier ouvert
En effet, une faille de sécurité non patché est présente dans la dernière version 6.2.5 et permet l’exécution de code non corrigée qui pourrait introduire des malwares dans votre système en ouvrant un simple un fichier. Cette vulnérabilité, qui existe toujours dans la dernière version, elle réside dans LibreLogo, un script graphique vectoriel livré par défaut avec LibreOffice.
Découverte par Nils Emmerich, cette faille pourrait permettre à un attaquant de créer un document illicite capable d’exécuter en silence des commandes python arbitraires sans afficher d’avertissement à l’intention d’un utilisateur ciblé.
Emmerich a également publié un exemple d’attaque sur son blog.
Comment se protéger?
Pour se protéger de cette faille, il est recommandé de re-installer LibreOffice et de décocher LibreLogo dans les outils optionnels.
