Хакеры используют брешь в LibreOffice для компрометации системы

Олег Иванов 01 Июля 2016 - 10:18

...

Хакеры используют брешь в LibreOffice для компрометации системы

Разработчики офисного пакета с открытым исходным кодом LibreOffice на этой неделе проинформировали пользователей о том, что они закрыли уязвимость, позволяющую злоумышленнику выполнить произвольный код, используя специально созданные файлы в формате RTF.

Уязвимость, найденная исследователями Cisco Talos, и получившая название CVE-2016-4324, затрагивала RTF-парсер в LibreOffice. Брешь может быть использована с помощью RTF-файла, который содержит как таблицы стилей, так и скриптовую составляющую.

«Специально созданный RTF документ, содержащий как таблицы , так и элементы скрипта позволяет выполнить произвольный код на системе.» - утверждают в Cisco.

Злоумышленник должен каким-либо образом заставить жертву запустить вредоносный RTF-файл, чтобы использовать эту уязвимость. Киберпреступники нередко используют RTF-анализатор в Microsoft Office, а эта брешь показывает, что подобные атаки возможны и на пользователей LibreOffice.

Проблема была решена с выпуском LibreOffice 5.1.4. Cisco говорит, что нет никаких доказательств того, что эта уязвимость была использована в реальных случах, но пользователям рекомендуется обновить LibreOffice, чтобы защитить себя от потенциальных атак.

Разработчики различных дистрибутивов Linux также анализируют эту проблему и некоторые из них уже выпустили пакет обновлений для исправления бреши.

Это третья уязвимость, подтвержденная разработчиками LibreOffice в этом году. В феврале The Document Foundation проинформировали пользователей, что исследователями из iDefense Labs, компании Verisign были выявлены несколько ошибок в памяти, эксплуатация которых могла привести к DoS при использовании специальных файлов Lotus Word Pro.

Исследователи Cisco Talos недавно выявили недостатки во многих популярных продуктах, включая такие как: чат-клиент Pidgin, Libarchive и архиватор 7-Zip.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 08:39

Домашние пользователи Защита от мошенничества

Мошенникам в WhatsApp усложнили первый контакт

Мошенникам в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) станет немного сложнее. Мессенджер начал внедрять новую функцию безопасности для Android и iPhone: теперь перед открытием переписки с незнакомым номером пользователь увидит предупреждение с дополнительной информацией о собеседнике.

Если номер не входит в список доверенных контактов, WhatsApp покажет, в какой стране он зарегистрирован, сохранён ли он в адресной книге и есть ли у вас общие группы.

После этого можно либо продолжить общение, либо отменить открытие чата. При этом собеседник не узнает, что вы отказались от переписки.

На первый взгляд нововведение, о котором рассказывает WABetaInfo, выглядит незначительным, но именно на спешку обычно и рассчитывают мошенники. Классическая схема начинается с сообщения вроде «Привет, это мой новый номер» или просьбы срочно связаться. Пользователь открывает чат автоматически, не задумываясь, а дальше включается социальная инженерия.

Теперь WhatsApp пытается дать человеку несколько дополнительных секунд на размышление. Например, если старый знакомый внезапно пишет с номера, зарегистрированного в другой стране, это уже повод насторожиться и перепроверить информацию.

Ранее в WhatsApp уже появились механизмы защиты от мошеннических схем. Однако они срабатывали уже во время атаки. Новое предупреждение работает ещё раньше, до того, как пользователь вообще начнёт переписку.

Разработчики подчёркивают, что функция не является универсальной защитой. Если мошеннический номер уже сохранён в контактах, предупреждение может не появиться. И наоборот, незнакомый номер далеко не всегда означает попытку обмана (человек действительно мог сменить телефон).

Поэтому главный совет остаётся прежним: если сообщение кажется подозрительным, не торопитесь продолжать разговор. Лучше позвонить человеку по старому номеру или уточнить информацию через общих знакомых. Пара лишних минут проверки может сэкономить куда больше времени, денег и нервов.

Новая функция постепенно становится доступна пользователям WhatsApp на iOS и Android.

Ранее мы писали, что киберпреступники развернули новую международную кампанию через WhatsApp, используя взломанные аккаунты пользователей для распространения вредоносных файлов.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!