Home IP : หน่วยงาน : Security : ปลอดภัย

LibreOffice แก้ไขช่องโหว่ร้ายแรง แค่เปิดไฟล์ก็ถูกแฮกเครื่องได้ ควรอัปเดตเป็นเวอร์ชัน 6.2.6/6.3.0

เปิดอ่าน 28 ครั้ง  21 ส.ค.62 (02:27 น.)
LibreOffice เป็นชุดโปรแกรมสำนักงานแบบ open source ที่ได้รับความนิยมสูง ตัวโปรแกรม LibreOffice มีฟีเจอร์ LibreLogo ที่รองรับการเขียนสคริปต์ภาษา Python เพื่อวาดภาพกราฟิกได้ เมื่อปลายเดือนกรกฎาคม 2562 มีรายงานว่าฟีเจอร์ LibreLogo นั้นมีช่องโหว่ร้ายแรงที่ส่งผลให้หากเปิดไฟล์ที่มีโค้ดอันตรายฝังอยู่ก็อาจถูกแฮกควบคุมเครื่องได้ทันที เมื่อกลางเดือนสิงหาคม 2562 ทางผู้พัฒนา LibreOffice ได้ออกเวอร์ชันอัปเดต 6.2.6 และ 6.3.0 เพื่อแก้ไขช่องโหว่นี้แล้ว


เนื่องจากตัวอย่างโค้ดสำหรับโจมตีช่องโหว่ได้ถูกเผยแพร่สู่สาธารณะแล้ว ช่องทางการโจมตีทำได้ง่ายและมีโอกาสเกิดความเสียหายสูง ผู้ที่ใช้งานโปรแกรม LibreOffice ควรอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็ว

ที่มา https://www.thaicert.or.th/newsbite/2019-08-19-01.html ,
https://securityaffairs.co/wordpress/89962/hacking/libreoffice-flaws.html , 
https://thehackernews.com/2019/08/libreoffice-patch-update.html
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]