LibreOffice ja OpenOffice on tarninud värskendusi, et kõrvaldada haavatavus, mis võimaldab ründajal manipuleerida dokumentidega, et need paistaksid usaldusväärse allika allkirjastatuna.
Kuigi defekti raskusaste on klassifitseeritud mõõdukaks, võivad tagajärjed olla kohutavad. Dokumendimakrodes kasutatavate digitaalallkirjade eesmärk on aidata kasutajal kontrollida, kas dokumenti ei ole rikutud ja et seda saab usaldada.
„Lubamine igaühel iseseisvalt allkirjastada dokumente, mis sisaldavad usaldusväärsena näivaid makrosid, on suurepärane viis kasutajate petmiseks pahatahtlikku koodi käivitama.
Vea, mida OpenOffice'i jaoks jälgitakse kui CVE-2021-41832, avastati nelja Bochumi Ruhri ülikooli teadlase töö.
Sama viga mõjutab ka LibreOffice'i, mis on üle kümne aasta tagasi põhiprojekti loodud OpenOffice'i hark ja mida jälgitakse selle projekti jaoks kui CVE-2021-25635.
riskiga silmitsi seista
Kui kasutate mõnda avatud lähtekoodiga kontorikomplekti, soovitame teil viivitamatult värskendada uusimale saadaolevale versioonile. OpenOffice'i puhul oleks see 4.1.10 ja uuem ning LibreOffice'i jaoks 7.0.5 või 7.1.1 ja uuem.
Kuna kumbki neist kahest rakendusest ei paku automaatset värskendamist, peate seda tegema käsitsi, laadides alla uusima versiooni vastavatest allalaadimiskeskustest: LibreOffice, OpenOffice.
Kui kasutate Linuxit ja vanemad versioonid pole teie distributsiooni paketihalduris veel saadaval, soovitame teil allalaadimiskeskusest alla laadida pakett 'deb' või 'rpm' või kompileerida LibreOffice allikast.
Kui uusimale versioonile värskendamine pole mingil põhjusel võimalik, saate alati oma kontorikomplektis makrofunktsioonid täielikult keelata või vältida makrosid sisaldavate dokumentide usaldamist.
LibreOffice'i makroturbe konfigureerimiseks avage Tööriistad → Valikud → LibreOffice → Turvalisus ja klõpsake nuppu 'Makroturve'.
LibreOffice'i seadete menüü makrode keelamiseks
Uues dialoogis saate valida nelja erineva turbetaseme vahel, soovitatavad valikud on Kõrge või Väga kõrge.
Kui kasutate endiselt vana, haavatavat versiooni, ärge lootke usaldusloendi funktsioonile, kuna kehtetu allkirjaalgoritm võib põhjustada võltsitud dokumendi välimuse, nagu oleks see pärit usaldusväärsest allikast.
Mida sa arvad?
