Nuova vulnerabilità di LibreOffice: attori delle minacce possono eseguire malware con un clic

Aggiornate LibreOffice: criminali informatici possono farvi eseguire malware con un clic

Vulnerabilità di LibreOffice:  malware con un clic

Una nuova vulnerabilità nel software open-source LibreOffice ha attirato l’attenzione degli esperti di sicurezza. La vulnerabilità, registrata come CVE-2024-3044, ha ricevuto un punteggio di 8.8 su 10 sulla scala CVSS, indicando un alto rischio di sfruttamento potenziale. La vulnerabilità consente agli attori delle minacce di eseguire malware con un semplice clic su un documento manipolato. Questo articolo fornirà un’analisi approfondita della vulnerabilità, fornirà suggerimenti e best practice per gli utenti per mitigare il rischio e fornirà informazioni su come aggiornare le versioni di LibreOffice interessate.

Analisi della vulnerabilità

La vulnerabilità è stata scoperta in LibreOffice, un software open-source utilizzato per la produttività personale e aziendale. Il problema è causato dal fatto che LibreOffice supporta il collegamento di script a eventi di clic su grafici. Ciò significa che gli attori delle minacce possono creare documenti manipolati che eseguono codice malware quando un utente fa clic su di essi.

Il problema è particolarmente grave perché gli script sono stati classificati come attendibili nelle versioni precedenti di LibreOffice. Il bug è stato risolto e la versione più recente di LibreOffice, 23.2.3 e 7.6.7, include la correzione.

Suggerimenti e best practice

Per mitigare il rischio di questa vulnerabilità, gli utenti di LibreOffice sono invitati a seguire le seguenti best practice:

  1. Aggiornare la versione di LibreOffice: Gli utenti dovrebbero aggiornare la loro versione di LibreOffice alla versione più recente, 23.2.3 o 7.6.7, che include la correzione del bug.
  2. Fare attenzione ai documenti sospetti: Gli utenti dovrebbero fare attenzione a documenti provenienti da fonti non attendibili o sospette. Se un documento richiede l’esecuzione di un macro o un’azione, gli utenti dovrebbero essere cauti e assicurarsi che il documento provenga da una fonte attendibile.
  3. Utilizzare software antivirus e antimalware: L’utilizzo di software antivirus e antimalware può aiutare a rilevare e prevenire l’esecuzione di codice malware.
  4. Educare gli utenti sulla sicurezza: Gli utenti dovrebbero essere informati sui rischi associati alla vulnerabilità e su come mitigarli. Ciò può includere la formazione sulla sicurezza e la sensibilizzazione all’importanza di seguire le best practice di sicurezza.

La nuova vulnerabilità in LibreOffice è un promemoria importante per gli utenti di essere consapevoli dei rischi associati all’utilizzo del software e di prendere le precauzioni necessarie per mitigare il rischio. Aggiornando la versione di LibreOffice, facendo attenzione ai documenti sospetti, utilizzando software antivirus e antimalware e educando gli utenti sulla sicurezza, gli utenti possono ridurre il rischio di sfruttamento della vulnerabilità.

Fonte: https://ciso2ciso.com/click-to-hack-new-libreoffice-vulnerability-allows-threat-actors-to-execute-malware-with-one-click-source-heimdalsecurity-com/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto