Makron i kontorsprogram kan användas till mycket. De kan automatisera repetitiva uppgifter och de kan utöka programmens användningsområden. På grund av deras breda funktionalitet och flexibilitet är de tyvärr svåra att hålla säkra, vilket har lett till att de även blivit populära i attacksammanhang. Angripare hittar ständigt nya sätt att utnyttja makron för att infektera datorer med specialpreparerade dokument och kalkylblad.
Sårbarhet i Libre Office
Problemet med skadliga makron är inte begränsat till Microsoft Office-programmen. Den populära gratissviten Libre Office drabbas också. Den senaste uppdateringen av Libre Office släpptes tidigare denna månad och åtgärdade två sårbarheter. En av sårbarheterna (CVE-2019-9848) gjorde att Windows-användare endast behövde hålla sin mus över en makrostartande länk för att datorn skulle infekteras.
Nils Emmerich på Insinuator bloggade om sårbarheten och hur den kunde utnyttjas. Vi återskapade och bekräftade problemet (se filmklipp där vi, enligt Emmerichs instruktioner, utnyttjar sårbarheten för att öppna kalkylatorn).
Sårbarheten kunde användas till mycket värre saker än att öppna kalkylatorn. Emmerich skrev dessutom att sårbarheten kunde utnyttjas utan att musen behövde hållas över någon länk. Det räckte med att användaren öppnade en infekterad fil med en sårbar version av Libre Office.
Makrobegränsningar skyddar inte
Både Libre Office och Microsoft Office har inställningar för hur pass strikta säkerhetsbegränsningarna ska vara för makron. Vi testade att ställa upp Libre Offices säkerhetsbegränsningar på högsta nivån, men inte ens det skyddade. Det är därför av största vikt att uppdatera till den senaste versionen (6.2.5).
Sårbarheten kan finnas kvar finns kvar
Makroproblemen slutar dock inte här. I fredags twittrade @insertScript om att han hade hittat ett sätt att kringgå säkerhetsfixen som introducerades i version 6.2.5 (rapporterat via The Hacker News).
Uppdatering 2019-08-01: The Register bekräftar att sårbarheten fortfarande går att utnyttja.
I väntan på mer information bör alla som använder Libre Office på Windows vara extra försiktiga med att öppna okända dokument. På särskilt utsatta system rekommenderar vi att inaktivera den sårbara Librelogo-komponenten. Det görs genom att öppna installationsprogrammet (eller ominstallera programmet) och välja bort Librelogo från listan med programfunktioner.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.