【網絡安全】OpenOffice出現漏洞 用戶裝置隨時被執行惡意程式碼

科技 13:30 2021/09/23

分享:

研究人員指其設計的 ROP 鏈攻擊已能突破 OpenOffice 的安全防護,可以在被入侵的網裝置上任意執行指令。

最近有網絡安全公司發現 OpenOffice 存有一個程序碼執行漏洞,可能導致用戶裝置被執行惡意程式碼。不過現時針對該問題的修補程式仍處於測試版階段,正式版可能要在月底才能推出。

【唔怕忘記密碼】微軟支援免密碼登入 簡單幾步設定

編號 CVE-2021-33035 的漏洞,是由新加坡安全廠商 GovTech Singapore Cyber Security發現。研究人員在 OpenOffice 中找到一個用於解析 XML 文件的 libxm12 元件,以此為起點展開 ROP(return-oriented programming)鏈攻擊。ROP 是一種攻擊手法,可劫持程式控制流(control flow),以執行指令。研究人員指其設計的 ROP 鏈攻擊已能突破 OpenOffice 的安全防護,可以在被入侵的網裝置上任意執行指令。

CVE-2021-33035 主要影響 Apache OpenOffice 4.1.10 以前的版本,而 Apache 亦推出修補程式的於測試版,預計在今個月內推出 Apache OpenOffice 4.1.11。

【網絡安全】微軟系統現漏洞 生促局籲用戶提防惡意攻擊

【三星新品】三星推新Webcam Monitor 採彈出式鏡頭、內置立體聲喇叭

記者:廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版