LibreOffice ve OpenOffice’deki Zafiyet İmzalı Belgelerin Taklit Edilmesine Yol Açıyor

LibreOffice ve OpenOffice’de ortaya çıkan zafiyet belgelerin güvenilir bir kaynak tarafından imzalanmış gibi görünmesini sağlıyor. Zafiyetin istismar edilmesi korkunç sonuçlara neden olabilir.

OpenOffice için CVE-2021-41832 olarak izlenen zafiyet Bochum Ruhr Üniversitesi’ndeki dört araştırmacı tarafından keşfedildi. Hemen mevcut en son sürümlere yükseltmeniz öneriliyor.

Zafiyetin giderilmesi için OpenOffice 4.1.10 ve üstü ve LibreOffice için 7.0.5 veya 7.1.1 ve üstüne yükseltilmesi gerekmektedir. Bu iki uygulamanın hiçbiri otomatik güncelleme sunmadığından, ilgili indirme merkezlerinden en son sürümü indirerek manuel olarak kurulum yapmanız gerekiyor. LibreOffice ,  OpenOffice . 

Linux kullanıyorsanız ve yukarıda bahsedilen sürümler dağıtımınızın paket yöneticisinde henüz mevcut değilse, indirme merkezinden “deb” veya “rpm” paketini indirmeniz gerekiyor. Herhangi bir nedenle en son sürüme güncelleme mümkün değilse, ofis paketinizdeki makro özelliklerini tamamen devre dışı bırakmayı veya makro içeren belgelere güvenmemeyi seçebilirsiniz. 

Tools → Options → LibreOffice → Security, and click on ‘Macro Security’. 

Yeni iletişim kutusunda, önerilen seçenekler Yüksek veya Çok Yüksek olmak üzere dört farklı güvenlik düzeyi arasından seçim yapabilirsiniz. Hala eski ve güvenlik açığı bulunan bir sürüm kullanıyorsanız geçersiz bir imza algoritması, güvenilir bir kaynaktan geliyormuş gibi görünen bir belgeyi yine de gösterebileceğinden, “güvenilir liste” işlevine güvenmemelisiniz.

Kaynak: bleepingcomputer.com