Новая уязвимость в LibreOffice позволяет злоумышленникам запускать вредоносные файлы
В программном обеспечении LibreOffice обнаружена новая критическая уязвимость CVE-2025-0514, которая была устранена с выходом обновления. Исследователи выяснили, что злоумышленники могут использовать специально созданные документы для эксплуатации этой уязвимости и запускать вредоносные файлы на системах Windows.
Эта уязвимость получила оценку 7,2 балла по шкале CVSS 4.0, так как она позволяет удаленное выполнение кода (RCE — Remote Code Execution). В частности, эксплуатируется механизм обработки гиперссылок в LibreOffice.
Было выявлено, что механизм проверки входных данных (input validation) при обработке гиперссылок в Windows-версии LibreOffice недостаточно надежен.
Когда пользователь нажимает на гиперссылку в документе, программа передает ее в функцию Windows ShellExecute, которая отвечает за открытие ссылки или выполнение файла.
В обычных условиях LibreOffice имеет механизм безопасности, который блокирует выполнение опасных файлов через ShellExecute. Однако злоумышленники нашли способ обхода этой защиты, используя нетипичные URL-адреса, имитирующие пути к локальным файлам. Например:
\\hacker-server\malicious.exeТакая ссылка воспринимается LibreOffice как безопасная, но фактически передается в ShellExecute, что приводит к запуску вредоносного кода.
Эта уязвимость затрагивает версии LibreOffice 24.8 — 24.8.4. Для успешной эксплуатации требуется взаимодействие пользователя, то есть жертва должна удерживать клавишу CTRL и кликнуть по ссылке.
Однако злоумышленники могут вводить пользователей в заблуждение, вставляя вредоносные ссылки в счета, отчеты или другие официальные документы, что повышает вероятность активации уязвимости.
Эта проблема была решена в LibreOffice 24.8.5. В обновлении реализован специальный механизм, который предотвращает неправильную интерпретацию нетипичных URL-адресов через ShellExecute.
Исправление было разработано ведущими разработчиками LibreOffice Стивеном Бергманом (allotropia) и Каоланом Макнамарой (Collabora).
Организациям и обычным пользователям рекомендуется предпринять следующие меры безопасности:
✔ Срочно обновите LibreOffice – установите версию 24.8.5 или выше.
✔ Ограничьте выполнение гиперссылок – отключите автоматическое выполнение гиперссылок в настройках LibreOffice.
✔ Используйте стратегию «белых списков» (whitelisting) – разрешите выполнение только доверенных приложений и процессов в системе.
✔ Изолируйте приложения – рекомендуется запускать LibreOffice в виртуальной среде или в системах с дополнительными мерами безопасности.
✔ Усилите мониторинг сети – используйте передовые инструменты кибербезопасности для раннего выявления подозрительных действий.
Новая уязвимость CVE-2025-0514 в LibreOffice позволяет злоумышленникам удаленно запускать вредоносные файлы на системах Windows. Такие эксплойты повышают риск распространения вредоносного ПО в корпоративных сетях.
Пока нет доказательств активного использования этой уязвимости, однако публикация технических деталей может привести к росту атак в будущем.
Поэтому пользователям необходимо срочно обновить LibreOffice, усилить меры безопасности и быть осторожными при открытии документов из непроверенных источников.
Помните: кибербезопасность требует постоянного внимания и осторожности!
