Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Microsoft Office. Опенсорсный офисный пакет LibreOffice тоже может сослужить злоумышленникам хорошую службу.
Специалисты Cisco Talos хорошо известны благодаря тому, что не раз находили и помогали исправить серьезные проблемы в опенсорсных продуктах. В частности, на их счету обнаружение багов в 7-zip, Libarchive и библиотеке Graphite.
Теперь исследователи обратили свое внимание на LibreOffice. Согласно последнему информационному бюллетеню проекта, в LibreOffice недавно устранили критическую уязвимость, которая в теории может быть весьма интересна хакерам.
На сегодня одним из наиболее популярных методов распространения малвари остается почтовый спам, где к письмам приложены файлы Microsoft Word, которые после открытия инициируют загрузку и установку малвари. По мнению исследователей, недавно исправленная уязвимость CVE-2016-4324 (которую обнаружили сами специалисты Talos) может представлять для злоумышленников не меньший интерес. Баг относится к числу use-after-free уязвимостей и связан с тем, как LibreOffice парсит файлы RTF.
Фактически атакующие могут создать вредоносный RTF-файл. Если пользователь откроет его, злоумышленники получат доступ к предыдущей области выделенной памяти LibreOffice, куда будет можно поместить вредоносный код и его выполнить. Исследователи отмечают, что эксплуатация бага очень проста: атакующим понадобится добавить элементы stylesheet и superscript в файл, наряду с кодом, который нужно выполнить.
«Хотя стандарт формата RTF не менялся с 2008 года, данный формат остается широко распространенным и поддерживается многими редакторами», — пишет Александр Николик (Aleksandar Nikolic). — «Ранее атакующие уже эксплуатировали уязвимости парсера RTF в MS Office и использовали файлы RTF для встраивания вредоносных объектов».
Специалисты сообщают, что пока не заметили вредоносных кампаний, нацеленных на уязвимость CVE-2016-4324, а разработчики LibreOffice оперативно устранили проблему, представив безопасные версии 5.1.4.2/5.2.0.1 RC1. Тем не менее, исследователи предупреждают, что растущие число уязвимостей в LibreOffice, наряду с успехом и проекта, могут привлечь к офисному пакету внимание хакеров.