취약점이 MS Office에 영향을 미치는 경우 LibreOffice에도 영향을 줍니까? [폐쇄]

취약점이 MS Office에 영향을 미치는 경우 LibreOffice에도 영향을 줍니까? [폐쇄]

이 질문은 정말 짜증나고 합리적이고 명확하며 논리적인 답변을 원합니다.

답변1

글쎄요, 질문이 너무 추상적이어서 구체적인 답변을 드리기가 어렵습니다.특별한취약점(예: CVE 번호)이 있으면 가능합니다.

그러나 일반적으로 다음과 같은 여러 유형의 취약점이 있습니다.

  • 프로그램의 표준 기능을 정상적인 방법으로 이용하여 사람을 속이는 공격입니다. 예를 들어 텍스트가 화면에는 표시되지만 인쇄되지 않도록 설정할 수 있으며 그 반대의 경우도 가능합니다. 계약서가 화면에서 검토된 후 서명용으로만 인쇄된다는 사실을 알고 있다면 누군가가 자신도 모르게 서명을 하게 될 수도 있습니다. 이는 두 Office 프로그램 모두에서 작동합니다. (지방 법원 시스템에 적용되는지 확인하려면 변호사에게 문의하세요. 아마도 그렇지 않을 수도 있습니다.)

  • 구현 오류(버그)를 악용하는 공격입니다. 예를 들어, 버퍼 오버플로입니다. 두 개의 개별 프로그램에 정확히 동일한 버그가 존재할 가능성은 희박하지만, 취약점은 종종 정확한 구현에 따라 달라지므로 동일한 취약점이 발생할 가능성은 희박합니다. Office와 LibreOffice는 별도의 구현이기 때문에 Office 취약점은 LibreOffice를 악용할 수 없으며 그 반대의 경우도 마찬가지입니다. 그러나 OpenOffice.org 또는 Apache OpenOffice 버그는 구현이 매우 유사하므로 LibreOffice에 영향을 미칠 수 있습니다.

  • 내장된 스크립트 언어를 사용하여 공격합니다. LibreOffice가 동일한 스크립팅 언어를 구현하는 한 이는 작동합니다. 나는 어느 프로그램도 경고 없이 스크립트를 실행하지 않을 것이라고 믿습니다.

  • 일반적인 프로토콜에 대한 공격. 예를 들어 누군가 문서에 디지털 서명하는 데 사용되는 암호화 알고리즘을 위반하면 이는 모든 구현에 적용됩니다. (그리고 아마도많은다른 프로그램도 마찬가지다. )

답변2

일반적으로 그렇지 않습니다. MS Office와 LibreOffice는 완전히 독립적인 프로그램이므로 하나에 대한 공격이 다른 프로그램에 대한 공격으로 이어지지는 않습니다.

때로는 두 프로그램의 작성자가 동일한 사양(해당 프로그램의 동일한 파일 형식)을 구현하는 데 동일한 실수를 저지를 수도 있습니다. 이런 일은 드물지만 일어날 수 있습니다.

관련 정보