Vulnerabilitățile LibreOffice permit executarea de fișiere malițioase pe sistemele Windows

O vulnerabilitate de securitate în LibreOffice (CVE-2025-0514) a fost remediată după ce specialiștii au identificat că documentele manipulate pot ocoli măsurile de securitate și pot executa fișiere malițioase pe sistemele Windows.

Vulnerabilitatea, evaluată cu scor CvSS v4.0 de 7.2/10, expune utilizatorii la potențiale atacuri de executare de cod de la distanță (RCE) prin exploatarea mecanismului de manipulare a hyperlink-urilor din LibreOffice.

Vulnerabilitatea provine din validarea necorespunzătoare a datelor de intrare în gestionarea de către LibreOffice a hyperlink-urilor pe Windows.  Atunci când utilizatorii apasă CTRL + click pe un hyperlink, aplicația transmite link-ul către funcția Windows ShellExecute, care procesează cererea.

În timp ce LibreOffice include un mecanism de securitate care blochează transmiterea căilor fișierelor executabile către ShellExecute, atacatorii au găsit o soluție prin utilizarea URL-urilor care nu sunt fișiere și care imită căile fișierelor Windows.

De exemplu, un link creat ca \\attacker-server\malicious.exe ar putea fi interpretat ca o cale de acces la un fișier local, ocolind filtrele LibreOffice și declanșând executarea unor payload-uri rău intenționate.

Această problemă afectează versiunile LibreOffice 24.8 până la 24.8.4 pe Windows. Exploatarea cu succes necesită interacțiunea utilizatorului, deoarece victimele trebuie să acceseze hyperlink-ul în timp ce țin apăsată tasta CTRL.

Cu toate acestea, atacatorii ar putea încorpora astfel de link-uri în documente aparent inofensive, cum ar fi facturi sau rapoarte, pentru a crește probabilitatea de activare.

Document Foundation a abordat vulnerabilitatea în LibreOffice 24.8.5. Actualizarea modifică modul în care sunt procesate URL-urile care nu sunt fișiere, asigurându-se că acestea nu mai ocolesc verificările căii executabile.

Echipele de securitate recomandă insistent actualizări imediate pentru toți utilizatorii Windows. Organizațiile care nu sunt în măsură să actualizeze imediat ar trebui să ia în considerare dezactivarea executării hyperlink-urilor prin setările LibreOffice sau implementarea unui whitelist de aplicații pentru a bloca executabilele neautorizate.

Probleme similare au afectat LibreOffice în trecut, inclusiv exploit-ul funcției WEBSERVICE din 2018 (CVE-2018-6871), care a permis dezvăluirea de fișiere arbitrare prin intermediul formulelor de foi de calcul manipulate.

Pentru moment, actualizarea la LibreOffice 24.8.5 rămâne cea mai eficientă metodă de protecție împotriva CVE-2025-0514.

Sursă: https://cybersecuritynews.com/libreoffice-vulnerabilities-code-execution/