Cve-2018-16858:开源办公套件远程代码实现漏洞 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

Cve-2018-16858:开源办公套件远程代码实现漏洞

申博_安全预警 申博 241次浏览 已收录 0个评论

研究人员在运动中创建了各种办公文档来传播恶意软件攻击技术。近年来,许多攻击者利用文档管理器应用程序套件中的漏洞来申请office。

与不需要用户交互的驱动下载不同,基于文档的技术进步通常使用各种各样的社会工程组件。在基于文档的攻击中,用户试图打开请求宏的附件,攻击者使用不同的主题和鱼叉技术来玷污受害者。

虽然Office引起了攻击者的注意,但也使用了其他Office套件。

最近,研究员Alex Infuhr创建了一个免费的开源办公套件,LibreOffice和OpenOffice (Apache OpenOffice)。CVE号是CVE -2018-16858, Alex Infuhr在他的博客上公布了相关细节和PoC。

Cve-2018-16858:开源办公套件远程代码实现漏洞

应用该破绽启动计算器的PoC代码

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

进击者应用该破绽开源实行恣意代码,终究入侵全部体系。该破绽应用了mouseover事宜,即用户会被诱惑来将鼠标滑过文档中的链接。这触发了LibreOffice中装置的python文件的实行,并运转绕过参数和实行。

Malwarebytes研究人员测试了John Lambert分享的PoC代码,该历程流为:

soffice.exe -> soffice.bin -> cmd.exe -> calc.exe

Cve-2018-16858:开源办公套件远程代码实现漏洞

该破绽现在在LibreOffice中已修复了,然则Apache OpenOffice中还没有修复。由于该开源office组件的用户比较少,以是进击的目的应该是运用该开源组件的特定受害者。

关于cve-2018-16858破绽的手艺分享拜见


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明Cve-2018-16858:开源办公套件远程代码实现漏洞
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址