Чтобы распространять вредоносное программное обеспечение, злоумышленникам не обязательно пользоваться только приложениями Microsoft Office. Как сообщают эксперты Cisco Talos, для этой цели также подойдет офисный пакет с открытым исходным кодом LibreOffice.
Исследователи Cisco Talos рассказали о том, что в LibreOffice недавно была устранена критическая уязвимость, интерес к которой может возникнуть у хакеров.
В настоящее время вредоносные программы достаточно часто распространяются с помощью спам-писем, к которым прикреплены документы Microsoft Word. После открытия эти файлы запускают процесс загрузки и установки вредоносной программы. Исследователи считают, что уязвимость, обнаруженная специалистами Talos и недавно исправленная разработчиками LibreOffice, может быть также очень интересна злоумышленникам. Источником существования ошибки в LibreOffice является процедура парсинга RTF-файлов.
Злоумышленники могут создать вредоносный RTF-файл, при открытии которого они получат доступ к области выделенной памяти LibreOffice, куда может быть помещен вредоносный код. По словам исследователей, использовать ошибку очень просто. Атакующие должны вместе с вредоносным кодом добавить в файл элементы stylesheet и superscript.
Как утверждают специалисты, пока что не зафиксировано никаких киберкампаний с применением данной уязвимости. Разработчикам LibreOffice удалось достаточно быстро устранить ошибку. Однако эксперты подчеркивают, что рост числа уязвимостей в LibreOffice, равно как и успех данного проекта, может привлечь к нему повышенное внимание киберпреступников.