[via]
Разработчики LibreOffice и OpenOffice выпустили обновления безопасности для своих программных продуктов, устраняющие многочисленные уязвимости, которые могут быть использованы злоумышленниками для изменения документов с целью создания видимости того, что они подписаны цифровой подписью от доверенного источника.
Успешная эксплуатация уязвимостей может позволить злоумышленнику изменить временную метку подписанных документов ODF, или, что ещё хуже, изменить содержимое документа или самостоятельно подписать его достоверной подписью.
В двух последних сценариях атаки, возникающих в результате неправильной проверки сертификатов, LibreOffice некорректно отображал индикатор действительной подписи, предполагая, что документ не изменялся с момента подписания.
Уязвимости были устранены в OpenOffice версии 4.1.11 и LibreOffice версий 7.0.5, 7.0.6, 7.1.1, а также 7.1.2.
Пользователям LibreOffice и OpenOffice рекомендуется обновить их до последней версии, чтобы снизить риск, связанный с уязвимостями.
Больше интересного в нашем Telegram: https://t.me/applespbevent
Ещё по теме:
