Обнаружены уязвимости с подделкой цифровой подписи в OpenOffice и LibreOffice

Время обновлять ПО

Обнаружены уязвимости с подделкой цифровой подписи в OpenOffice и LibreOffice

Разработчики LibreOffice и OpenOffice выпустили обновления безопасности для своих программных продуктов, устраняющие многочисленные уязвимости, которые могут быть использованы злоумышленниками для изменения документов с целью создания видимости того, что они подписаны цифровой подписью от доверенного источника.

Успешная эксплуатация уязвимостей может позволить злоумышленнику изменить временную метку подписанных документов ODF, или, что ещё хуже, изменить содержимое документа или самостоятельно подписать его достоверной подписью.

В двух последних сценариях атаки, возникающих в результате неправильной проверки сертификатов, LibreOffice некорректно отображал индикатор действительной подписи, предполагая, что документ не изменялся с момента подписания.

Уязвимости были устранены в OpenOffice версии 4.1.11 и LibreOffice версий 7.0.5, 7.0.6, 7.1.1, а также 7.1.2.

Пользователям LibreOffice и OpenOffice рекомендуется обновить их до последней версии, чтобы снизить риск, связанный с уязвимостями.


Digital Signature Spoofing Flaws Uncovered in OpenOffice and LibreOffice
Multiple vulnerabilities have been discovered in LibreOffice and OpenOffice software that could be exploited by malicious actors to alter documents.

Ещё по теме:



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.