L’équipe de sécurité de Cisco révèle sur son blog la présence d’une importante faille de sécurité dans LibreOffice. Elle se situe dans la gestion des documents au format RTF et permet d’exécuter du code arbitrairement. Les utilisateurs sont invités à mettre à jour la suite bureautique.
Talos, la principale équipe de sécurité de Cisco, a publié il y a quelques heures un billet au sujet d’une faille dans LibreOffice. Elle est de type « Use After Free » et s’exploite en tentant d’accéder à la mémoire une fois qu’elle a été libérée par un objet qui y résidait. Elle peut conduire à un plantage ou, dans le cas présent, à une exécution de code arbitraire.
Pour être exploitée, la faille de LibreOffice passe par l’ouverture d’un document spécialement conçu. Elle ne le sera donc pas à distance sans intervention de l’utilisateur. Cependant, les documents RTF étant assez nombreux, il est à prévoir une circulation de fichiers malveillants dans les campagnes de spam.
Dans le billet de Talos, on peut lire que des failles dans les « parsers » RTF ont été exploitées par le passé, notamment dans la suite Office de Microsoft. Il s’agit donc d’un vecteur d’attaque très commun. Bien qu’aucun signe ne pointe vers une exploitation active de la faille, les utilisateurs sont encouragés à récupérer la dernière version de LibreOffice, la mouture 5.0.4 étant vulnérable, quel que soit le système d’exploitation utilisé.
La suite bureautique en est actuellement à la version 5.0.6 et peut se récupérer depuis le site officiel. On peut également la mettre à jour via l’outil intégré.
