Mô tả lỗ hổng:
Lỗ hổng bảo mật trong LibreOffice (CVE-2025-0514) ảnh hưởng đến các cài đặt Windows và cho phép kẻ tấn công thực hiện các tệp độc hại bằng cách khai thác các cơ chế xử lý liên kết. Vấn đề liên quan đến việc không xác thực đúng cách các URL không phải tệp được giải thích như các đường dẫn tệp Windows thông qua hàm ShellExecute.
Ảnh hưởng:
– Lỗ hổng này ảnh hưởng đến các phiên bản LibreOffice từ 24.8 đến 24.8.4 trên Windows.
– Việc khai thác thành công yêu cầu sự tương tác của người dùng, chẳng hạn như nhấp vào một liên kết trong khi giữ phím CTRL.
– Lỗ hổng này có thể được sử dụng trong các chiến dịch lừa đảo để phân phối các tài liệu độc hại có vẻ ngoài vô hại nhưng chứa các liên kết độc hại nhúng.
Thiết lập bản vá và biện pháp giảm thiểu:
– Lỗ hổng đã được vá trong phiên bản LibreOffice 24.8.5, giới thiệu các kiểm tra xác thực nâng cao để chặn các giải thích URL không phải tệp như các đường dẫn tệp cục bộ.
– Người dùng được khuyên nên cập nhật ngay lập tức lên phiên bản mới nhất để giảm thiểu rủi ro từ các cuộc tấn công dựa trên tài liệu.
– Các tổ chức nên xem xét việc vô hiệu hóa thực thi liên kết thông qua các cài đặt của LibreOffice hoặc thực hiện việc whitelisting ứng dụng để chặn các tệp thực thi không được phép.
Khuyến nghị:
– Người dùng nên kiểm tra kỹ lưỡng các tài liệu không được yêu cầu và tránh kích hoạt các liên kết từ các nguồn không đáng tin cậy.
– Các môi trường doanh nghiệp nên thực thi các chính sách cập nhật tập trung và kết hợp việc vá lỗi với giáo dục người dùng để giảm thiểu rủi ro từ kỹ thuật xã hội.
Bằng cách cập nhật lên phiên bản LibreOffice 24.8.5 hoặc phiên bản mới hơn, người dùng có thể bảo vệ bản thân khỏi lỗ hổng bảo mật nghiêm trọng này.
