Обнаружены уязвимости с подделкой цифровой подписи в OpenOffice и LibreOffice

Время обновлять ПО

1 мин.
Обнаружены уязвимости с подделкой цифровой подписи в OpenOffice и LibreOffice

NordVPN + БЕСПЛАТНАЯ защита от опасного ПО.
Лучшее предложение: скидка 66%
Подробнее>>>

Разработчики LibreOffice и OpenOffice выпустили обновления безопасности для своих программных продуктов, устраняющие многочисленные уязвимости, которые могут быть использованы злоумышленниками для изменения документов с целью создания видимости того, что они подписаны цифровой подписью от доверенного источника.

Успешная эксплуатация уязвимостей может позволить злоумышленнику изменить временную метку подписанных документов ODF, или, что ещё хуже, изменить содержимое документа или самостоятельно подписать его достоверной подписью.

В двух последних сценариях атаки, возникающих в результате неправильной проверки сертификатов, LibreOffice некорректно отображал индикатор действительной подписи, предполагая, что документ не изменялся с момента подписания.

Уязвимости были устранены в OpenOffice версии 4.1.11 и LibreOffice версий 7.0.5, 7.0.6, 7.1.1, а также 7.1.2.

Пользователям LibreOffice и OpenOffice рекомендуется обновить их до последней версии, чтобы снизить риск, связанный с уязвимостями.


Digital Signature Spoofing Flaws Uncovered in OpenOffice and LibreOffice
Multiple vulnerabilities have been discovered in LibreOffice and OpenOffice software that could be exploited by malicious actors to alter documents.

Ещё по теме:


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы