LibreOffice و OpenOffice به روزرسانیهایی برای رفع نوعی آسیبپذیری ارائه کردهاند که به مهاجم اجازه میدهد تا اسناد را دستکاری کرده و به عنوان یک منبع قابل اطمینان نشان دهد. با اینکه شدت خطر این آسیبپذیری متوسط در نظر گرفته شده است، پیامدهای آن میتواند خطرناک باشد.
امضاهای دیجیتال به کار رفته در ماکروهای اسناد برای کمک به کاربر است تا بداند که این سند دستکاری نشده و قابل اطمینان است. اما اجازه دادن به هر فردی برای ایجاد امضا در ماکروهای اسناد و ایجاد ظاهری قابل اعتماد، راهی عالی برای فریب کاربران در اجرای کد مخرب است. کشف این نقص با شناسه CVE-2021-41832 برای برنامه OpenOffice، نتیجه تحقیقات چهار محقق از دانشگاه Ruhr است. نقص امنیتی مشابهی نیز در LibreOffice وجود دارد که شاخهای از پروژه اصلی OpenOffice است که ده سال قبل آغاز شده و آن را با شناسه CVE-2021-25635 نامگذاری کردهاند.
راهکارها
در صورتی که از هر کدام از زیر مجموعههای منبع باز Office استفاده میکنید، توصیه میکنیم که آخرین نسخه بهروزرسانی را نصب کنید. در OpenOffice آخرین نسخه 4.1.10 و یا بالاتر میباشد و برای LibreOffice نیز 7.0.5 و یا 7.1.1 و یا بالاتر است. از آنجایی که این دو برنامه هیچ گونه بهروزرسانی خودکاری را ارائه نمیدهند، لازم است هرچه سریعتر این نسخهها را از مرکز دانلود شرکت مایکروسافت دانلود کنید.
همچنین، اگر از نسخه لینوکس استفاده میکنید و نسخههای مربوطه برای شما در دسترس نیست، توصیه میشود بسته “deb” یا “rpm” را از صفحه دانلودهای سایت مایکروسافت دانلود کنید. در نهایت، اگر به هر دلیلی نمیتوانید این بهروزرسانی را دانلود کنید، بهتر است که به طور کامل این ماکروها را غیرفعال کرده یا از هر گونه دانلود اسناد غیرقابل اعتماد خودداری نمائید. به همین منظور از مسیر زیر میتوانید به ماکروها دسترسی داشته باشید:
Tools---Options---LibreOffice---Security
سپس بر روی گزینه Macro Security کلیک نمائید.
