Detectado un fallo de seguridad en las suites de ofimática OpenOffice y LibreOffice

Se ha descubierto un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código malicioso de manera remota o acceder a información confidencial de la víctima.
Recursos afectados

Equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de ofimática:

LibreOffice con versión anterior a la 6.0.7 o 6.1.3
OpenOffice 4.1.6 (última versión).

Solución

LibreOffice recomienda actualizar a la última versión 6.0.7 o 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad.

En cuanto a OpenOffice, aun no ha publicado una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).

Como pautas generales, para no ser víctima de este tipo de fallos de seguridad, recomendamos:

No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.
Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los enlaces acortados.
Tener precaución con los ficheros adjuntos, aunque sean de contactos conocidos.
Mantener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.

Detalles

El investigador Alex Inführ ha descubierto una vulnerabilidad que afecta a OpenOffice y LibreOffice, principales suites de ofimática gratuitas alternativas a Microsoft Office.

Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros (programa que se ejecuta al abrir el documento). Un atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros con el fin de ejecutar código malicioso o acceder a información confidencial en el dispositivo de la víctima.

 

 

Ver información original al repesto en Fuente::>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies