Apache OpenOffice’dagi muhim zaiflik uchun norasmiy yamoq chiqarildi.
Mikropatch masofadan turib kodni bajarishga imkon beradigan katalogni aylanib o’tishdagi zaiflikni tuzatadi.
ACROS Security ochiq kodli Apache OpenOffice ofis to’plami uchun norasmiy patchni chiqardi, unda masofadan turib kodni bajarishga imkon beruvchi katalogni aylanib o’tish zaifligi (CVE-2018-16858) bartaraf etilgan. Zaiflik fevral oyining boshida kiberxavfsizlik bo’yicha tadqiqotchi Aleks Inführ tomonidan oshkor qilingan edi. CVE-2018-16858 tajovuzkorga jabrlanuvchini aldab, maxsus yaratilgan giperhavolani o’z ichiga olgan zararli ODT faylini ochish orqali o’zboshimchalik bilan kodni masofadan turib bajarishga imkon berdi. Zaiflikdan foydalanish uchun Inführ giperhavolani o’z ichiga olgan ODT faylini yaratdi va uni jabrlanuvchining ko’zidan yashirish uchun oqladi. Giperhavolada sichqonchani o’chirish hodisasi mavjud edi, shuning uchun jabrlanuvchi sichqonchani havolaning biron bir qismi ustiga olib kelganda, ularning tizimida mahalliy kirish mumkin bo’lgan Python fayli bajariladi.
Infür LibreOffice va OpenOffice’dagi zaiflikni qayd etdi. LibreOffice dasturchilari bildirishnomani olganidan ikki hafta o‘tmay, yamoqni chiqardilar. OpenOffice dasturchilari hali hech qanday tuzatishlarni chiqarmadilar yoki zaiflik haqida izoh bermadilar. ACROS Security tadqiqotchilari shuningdek, LibreOffice uchun norasmiy yamoqni nashr etdilar.
Avvalroq, ushbu kompaniya mutaxassislari Adobe Reader dasturidagi xavfli zaiflik uchun vaqtinchalik yamoqni chiqargan edilar.
