หน้าแรก Security Hacker แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

แค่เปิดเอกสารด้วย LibreOffice ก็โดนแฮ็กคอมพิวเตอร์ได้แล้ว

แบ่งปัน

ถ้าคุณกำลังใช้ LibreOffice อยู่แล้วล่ะก็ ควรระวังให้มากๆ ในการเปิดไฟล์เอกสารกับซอฟต์แวร์ LibreOffice ในช่วงนี้ เนื่องจากโปรแกรมดังกล่าวมีช่องโหว่ร้ายแรงที่เปิดให้รันโค้ดของผู้โจมตีได้ และจนถึงปัจจุบันก็ยังไม่มีแพทช์ออกมาอุดช่องโหว่แต่อย่างใด

ช่องโหว่นี้เปิดทางให้แอบใส่มัลแวร์เข้ามาบนเครื่องของเหยื่อทันทีที่เปิดไฟล์เอกสารอันตรายที่ออกแบบมาเป็นพิเศษ ซึ่งถือว่า LibreOffice เป็นหนึ่งในโอเพ่นซอร์สทางเลือกแทนการใช้ Microsoft Office ที่มีชื่อเสียงมากที่สุด ใช้งานได้ทั้งบนวินโดวส์ ลีนุกซ์ และ macOS

โดยช่วงต้นเดือนกรกฎาคมที่ผ่านมานั้น LibreOffice ได้ปล่อยซอฟต์แวร์เวอร์ชั่นล่าสุด 6.2.5 ที่ตั้งใจจะมาอุดช่องโหว่ร้ายแรงสองรายการภายใต้รหัส CVE-2019-9848 และ CVE-2019-9849 แต่ล่าสุดนักวิจัยด้านความปลอดภัย Alex Inführ ออกมายืนยันแล้วว่าแพทช์นี้ล้าสมัยไปแล้ว

แม้ทาง Inführจะยังไม่ได้เปิดเผยรายละเอียดของเทคนิคที่ทำให้ทะลวงแพ็ตช์ล่าสุดไปได้ แต่ก็ระบุว่าผลกระทบของช่องโหว่ยังคงมีอยู่ ไม่ว่าจะเป็น CVE-2019-9848 ที่อยู่ใน LibreLogo หรือ CVE-2019-9849 ที่เปิดให้ทะลวง “Stealth Mode” ได้

ที่มา : Thehackernews