More

    Faille de sécurité dans LibreOffice

    Vous utilisez LibreOffice? Si c’est le cas, je vous recommande de faire très attention si vous ouvrez des fichiers téléchargés depuis le web.

    Sommaire

    Une faille à partir d’un fichier ouvert

    En effet, une faille de sécurité non patché est présente dans la dernière version 6.2.5 et permet l’exécution de code non corrigée qui pourrait introduire des malwares dans votre système en ouvrant un simple un fichier. Cette vulnérabilité, qui existe toujours dans la dernière version, elle réside dans LibreLogo, un script graphique vectoriel livré par défaut avec LibreOffice.

    Découverte par Nils Emmerich, cette faille pourrait permettre à un attaquant de créer un document illicite capable d’exécuter en silence des commandes python arbitraires sans afficher d’avertissement à l’intention d’un utilisateur ciblé.

    Emmerich a également publié un exemple d’attaque sur son blog.

    Comment se protéger?

    Pour se protéger de cette faille, il est recommandé de re-installer LibreOffice et de décocher LibreLogo dans les outils optionnels.

    Laisser un commentaire

    Saisissez votre commentaire
    Saisissez votre nom

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Derniers articles

    Articles similaires