欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_安全预警正文

Cve-2018-16858:开源办公套件远程代码实现漏洞

b9e08c31ae1faa592019-02-1618

研究人员在运动中创建了各种办公文档来传播恶意软件攻击技术。近年来,许多攻击者利用文档管理器应用程序套件中的漏洞来申请office。

与不需要用户交互的驱动下载不同,基于文档的技术进步通常使用各种各样的社会工程组件。在基于文档的攻击中,用户试图打开请求宏的附件,攻击者使用不同的主题和鱼叉技术来玷污受害者。

虽然Office引起了攻击者的注意,但也使用了其他Office套件。

最近,研究员Alex Infuhr创建了一个免费的开源办公套件,LibreOffice和OpenOffice (Apache OpenOffice)。CVE号是CVE -2018-16858, Alex Infuhr在他的博客上公布了相关细节和PoC。

Cve-2018-16858:开源办公套件远程代码实现漏洞  第1张

应用该破绽启动计算器的PoC代码

-------------------------------------

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

-------------------------------------

进击者应用该破绽开源实行恣意代码,终究入侵全部体系。该破绽应用了mouseover事宜,即用户会被诱惑来将鼠标滑过文档中的链接。这触发了LibreOffice中装置的python文件的实行,并运转绕过参数和实行。

Malwarebytes研究人员测试了John Lambert分享的PoC代码,该历程流为:

soffice.exe -> soffice.bin -> cmd.exe -> calc.exe

Cve-2018-16858:开源办公套件远程代码实现漏洞  第2张

该破绽现在在LibreOffice中已修复了,然则Apache OpenOffice中还没有修复。由于该开源office组件的用户比较少,以是进击的目的应该是运用该开源组件的特定受害者。

关于cve-2018-16858破绽的手艺分享拜见

网友评论