O LibreOffice, um popular aplicativo de suíte de escritório de código aberto, contém uma grande falha de execução de código. A falha pode permitir que qualquer um execute comandos Python através remotamente. Pode ser explorado através de um documento malicioso contendo uma macro que é aberta com o LibreOffice. A falha foi descoberta pelo pesquisador de segurança Nils Emmerich da ERNW.
Principais destaques
- Em um post de blog, Emmerich demonstra a exploração da falha com uma prova de conceito (PoC).
- Identificada como CVE-2019-9848, a falha deriva de um componente do LibreOffice chamado LibreLogo. Este componente é uma interface de programação que usa gráficos vetoriais.
- A PoC do pesquisador mostra como um link dentro de um documento é aberto sem ser clicado através de um código escrito em Python. O link é executado quando o ponteiro do mouse é colocado sobre ele.
- Além disso, Emmerich sugere que este bug pode ser explorado com eventos OnFocus e formas que poderia executar diretamente o link no documento uma vez aberto sem precisar de um mouseover .
- O bug foi corrigido no LibreOffice versão 6.2.5. No entanto, outro especialista em segurança, Alex, descobriu que a correção poderia ser contornada. O LibreOffice está atualmente trabalhando para um patch para essa falha.
Código defeituoso
Emmerich explica que a falha resultou devido a um código defeituoso no LibreLogo.
“Para mover um gráfico vetorial, o LibreLogo executa um código de script personalizado que é traduzido internamente para código python e executado. O grande problema aqui é que o código não está bem traduzido e apenas fornece código python, já que o código do script geralmente resulta no mesmo código após a tradução”, disse Emmerich.
Recomendação
Como a falha ainda não foi corrigida, recomenda-se que os usuários instalem o LibreOffice sem macros ou desinstalem o componente LibreLogo.
