Le 18 octobre, un ingénieur a trouvé une faille de sécurité dans le logiciel LibreOffice.

Cette faille permet à un attaquant d’exécuter du code sur une machine distante via un fichier ODT malveillant.

Cette faille s’appuie sur la gestion des macros de LibreOffice : en ajoutant une macro qui s’exécute au passage de la souris, un code malveillant peut être exécuté sans alerter l’utilisateur.

LibreOffice accepte différents langages de programmation pour la réalisation de macro et dans le cas d’une macro écrite en python, un binaire python intégré dans LibreOffice est exécuté. Le chemin de ce binaire étant écrit en dur dans le fichier ODT, il est possible de modifier celui-ci pour exécuter n’importe quel script python présent dans le système.

Dans la macro python, il est possible d’appeler une fonction donnée en lui passant des paramètres. Ceci permet notamment d’appeler une fonction python incluse dans LibreOffice et exécutant une commande reçu en paramètre. La modification du fichier ODT, et l’appel à cette fonction permet donc à un attaquant d’exécuter une commande sans que l’utilisateur n’en ait conscience.

Les versions de LibreOffice 6.1.4.2 et 6.0.7 sont corrigés tandis que la dernière version d’OpenOffice 4.1.6 reste vulnérable.

Source : https://insert-script.blogspot.com/2019/02/libreoffice-cve-2018-16858-remote-code.html