Rosszindulatú fájlok futtatása Windows-on LibreOffice sérülékenység kihasználásával
A széles körben használt nyílt forráskódú irodai programcsomagban, a LibreOffice-ban található sérülékenység (CVE-2025-0514) javításra került, miután a kutatók felfedezték, hogy kiberszereplők a hiperhivatkozás-kezelési mechanizmusok kihasználásával rosszindulatú fájlok futtatását tették lehetővé Windows rendszereken. A hiba a 24.8.5 előtti verziókat érinti. A sérülékenység miatt kihasználható a LibreOffice hiperhivatkozás-aktiválási funkciója, amelyet általában a CTRL+kattintással érhető el.
Normál körülmények között a szoftver blokkolja a Windows ShellExecute API-jának átadásakor a futtatható fájlokra mutató elérési utakat, hogy megakadályozza a programok nem szándékos indítását. A kutatók azonban megállapították, hogy a speciálisan kialakított, nem fájl URL-címek – például az alternatív URI-sémák vagy kódolt hivatkozások – megkerülhetik ezeket a biztonsági intézkedéseket. Ez lehetővé teszi a dokumentumokba (pl. .odt, .ods) rosszindulatú linkeket beágyazó támadók számára, hogy tetszőleges kódot hajtsanak végre, amikor a gyanútlan áldozatok rákattintanak a dokumentumban elhelyezett hivatkozásra, még makrók engedélyezése nélkül is.
A LibreOffice 2025. február 25-én kiadta a 24.8.5-ös verziót, amely olyan továbbfejlesztett validációs ellenőrzéseket vezet be, amelyek blokkolják a nem fájl URL-ek helyi fájlútvonalként való értelmezését.
