LibreOffice, güçlü ve temiz görsel tasarıma sahip olan ofis yazılımıdır. Ücretsiz ve açık kaynak kodlu olarak geliştirilen LibreOffice içerisinde tüm ofis yazılımlarını barındırmakta ve kullanıcıların hem ücretsiz hem de özgür şekilde en iyi ofis deneyimi yaşamasını hedeflemektedir.

Geçtiğimiz günlerde LibreOffice ekipleri tarafından yapılan açıklama ile yazılım tarafındaki güvenlik güncellemelerinden bahsedilmektedir. Bu güvenlik açıkları, yazılım tarafındaki açıkların kullanılması ile rastgele kod çalıştırmak ile ilgili olduğu belirtilen CVE-2022-26305 olarak tanımlanan bu bulgu bir yazılımın çalışması sırasında sertifikasının güvenilir olup olmadığını denetleyen sistem ile alakalı olduğu belirtildi.

CVE-2022-26305 olarak izlenen hata, bir makronun güvenilir bir yazar tarafından imzalanıp imzalanmadığını denetlerken makrolar içinde paketlenmiş sahte kodun yürütülmesine yol açan yanlış sertifika doğrulaması durumu olarak tanımlanmıştır.

Bu tip saldırılardan korunmak için almamız gereken tedbirler;

• Bu tip uygulamaların güncellemeleri düzenli olarak gerçekleştiriniz,

• Şifrelerinizi değiştiriniz ve aynı şifreleri kullanmayınız,

• Güvenilir sertifikayı yüklemiş olduğunuzdan emin olunuz,

• Güvenli olmayan bağlantılardan dosya indirimi yapmayınız,

• Kullanıcılara farkındalık eğitimleri veriniz,

• İnternet üzerinde yer alan doğrulanmamış bağlantılara hiçbir zaman tıklamayınız.