Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Уязвимость в LibreOffice позволяет запустить вредоносные файлы

Организация Document Foundation предупредила пользователей LibreOffice об опасной уязвимости, позволяющей злоумышленникам запустить исполняемые вредоносные файлы на устройствах жертв.

Проблема, которую отслеживают под идентификатором CVE-2025-0514, получила 7,2 балла по шкале CVSS. Известно, что баг затрагивает версии офисного пакета до 24.8.5.

Причина уязвимости кроется в способе обработки гиперссылок в документах. Например, в Windows по такой ссылке можно перейти, зажав CTRL и кликнув по ней. В этом случае URL передаётся функции ShellExecute для обработки.

У LibreOffice есть механизм блокировки путей к исполнительным файлам, которой должен защищать пользователей от вредоносных программ. Однако в версии 24.8.5 можно обойти этот защитный принцип.

Атакующему нужно подготовить специальные URL, которые функция ShellExecute будет интерпретировать как пути к файлам в Windows. Вредоносная гиперссылка при активации запустит файл на устройстве.

К счастью, в Document Foundation уже подготовили патч. Версия LibreOffice 24.8.5 избавлена от этого изъяна, всем пользователям Windows рекомендуется обновиться до неё.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К ноябрю мошенники создали более 200 доменов с темой чёрной пятницы

До сезона осенних распродаж остается еще месяц, но злоумышленники уже активизировались — начали массово регистрировать сайты с упоминанием «чёрной пятницы» в названии. Такие площадки появляются каждый год с началом осени, а пик приходится на ноябрь.

По данным компании BI.ZONE, вне сезона (с января по август) создается около 100–150 таких доменов в месяц.

Но как только стартует осень, цифры растут в несколько. В сентябре 2024 года появилось 263 домена, в октябре — 780, а в ноябре — уже 2083. В этом году тенденция повторяется: если летом фиксировалось в среднем 128 новых сайтов в месяц, то в сентябре зарегистрировали 202, а в октябре — уже 278. К ноябрю число может снова превысить две тысячи.

При этом, по оценке BI.ZONE, каждый десятый сайт с упоминанием «черной пятницы» может оказаться мошенническим.

Руководитель BI.ZONE DRP Дмитрий Кирюшкин напоминает:

«Ажиотаж вокруг скидок и выгодных покупок мошенники используют каждый год. Такие сайты часто маскируются под реальные магазины — меняют в названии один символ, используют старые логотипы или небрежный дизайн. Главное правило — не вводить личные данные и данные карт, если сайт вызывает хоть малейшее сомнение».

Интересно, что в доменной зоне .ru регистрируется лишь 1–2% подобных сайтов. По словам экспертов, в России «черная пятница» не настолько популярна, как на зарубежных рынках, а часть мошенников просто предпочитает иностранные домены — их сложнее заблокировать.

В то же время специалисты Координационного центра доменов .RU/.РФ отмечают позитивную тенденцию: число фишинговых доменов, копирующих крупные российские площадки вроде Ozon, Wildberries, «Авито» и «Яндекс Маркета», снизилось на 9% по сравнению с прошлым годом.

Аналитик центра Евгений Панков рассказал, что благодаря совместной работе регистраторов и профильных организаций среднее время блокировки вредоносных доменов сократилось до 15 часов.

Однако киберпреступники смещают акцент в другую сторону — в мессенджеры. За год число фишинговых сайтов, нацеленных на кражу учетных записей в Telegram, выросло в 4,5 раза, а в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) — более чем в два раза.

Эксперты советуют пользователям быть особенно внимательными в период распродаж: проверять адрес сайта, не переходить по ссылкам из СМС и мессенджеров и не доверять слишком «щедрым» предложениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru