[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’تنها با بازکردن یک فایل در LibreOffice کامپیوتر شما هک میشود ( patch نشده)’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
از نرم افزار LibreOffice  استفاده میکنید ؟
این نرم افزار به یک آسیب پذیری حاد از نوع RCE دچار شده است که میتواند در سیستم شما بدافزار نصب کند.
این نرم افزار از محبوب ترین نرم افزار ها برای ویرایش فایل های office و متنی میباشد.
در این ماه LibreOffice نسخه ۶.۲.۵ خود را ارائه داد که دو آسیب پذیری با شناسه های (CVE-2019-9848 and CVE-2019-9849)  را رفع کرده بود اما این patch توسط یک محقق امنیت به نام Alex Inführ بای پس شده است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/07/Screenshot_2019-07-30-Just-Opening-A-Document-in-LibreOffice-Can-Hack-Your-Computer-Unpatched1.png’ attachment=’4095′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
با اینکه Alex Inführ هنوز جزئیات متد بای پس را ارائه نکرده است اما باز هم این دو آسیب پذیری به شرح زیر وجود دارند :
۱- CVE-2019-9848 : این آسیب پذیری مربوط به LibreLogo میباشد که یک ماژول گرافیکی برای نرم افزار میباشد. LibreLogo به کاربران اجازه میدهد که اسکریپت هایی را نصب کنند.
این مشکل به حمله کننده اجازه میدهد یک فایل آلوده را ایجاد کنند که بتواند کد های پایتون را در سیستم بدون نمایش هیچ پیامی اجرا کنند.
۲- CVE-2019-9849 : برای رفع این آسیب پذیری میتوانید آخرین نسخه را نصب کنید، اما در مورد عملکرد آن میتوان گفت که به یک سری داده ها اجازه دسترسی به سیستم را میدهد حتی در حالی که حالت stealth mode فعال باشد.
چطور سیستم خود را فعلا ایمن کنیم ؟
تا زمانی که نسخه جدید LibreOffice ارائه نشده میتواند پلاگین های LibreLogo و ActiveX control را حذف کنید.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]