Estes softwares são conhecidos por representarem uma alternativa gratuita ao Microsoft Office e, portanto, concederem a possibilidade de o utilizador criar documentos e partilhá-los.
Exploração da falha
Através da abertura de um ODT (OpenDocument Text), que é a extensão de ficheiro gerada por este tipo de software, o atacante poderia adquirir acesso a uma máquina e executar código de forma arbitrária. O impacto deste tipo de falha é grave, principalmente devido ao facto de este software estar presente em todos os sistemas operativos (Windows, MacOS e Linux).
- O atacante pode abusar deste tipo de documentos adicionando um onmouseoverevent a um link que esteja no ficheiro ODT. O ataque é possivel através deste vetor, pois o software possui uma biblioteca específica de python que permite ativar este evento que está escondido
- Na demonstração, o investigador colocou um link em tom branco, de forma a que não fosse visível a um utilizador normal. E dessa forma, o evento executa o ficheiro python local - “pydoc.py,”
Este software já tem incluido na sua suite um interpretador de python , e dessa forma qualquer comando incluido num dos seus parâmetros é executado a partir da linha de comandos ou consola.
Solução
Desta forma, a única solução apontada por agora será remover ou renomear este ficheiro python na pasta de instalação, ou mesmo remover o suporte para python.
Mais informações aqui: https://www.bleepingcomputer.com/news/security/openoffice-vulnerable-to-remote-code-execution-libreoffice-patched/
Vídeo da demonstração da exploração: https://www.youtube.com/watch?v=gChvv570faQ