SEGURIDAD EN LA RED
El Incibe alerta de un fallo de seguridad de LibreOffice y OpenOffice
El atacante podría crear un fichero malicioso especialmente diseñado con el fin de ejecutar un código malicioso o acceder a información confidencial
Sede del Incibe en la capital leonesa.
El Instituto Nacional de Ciberseguridad (Incibe) ha alertado de un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice y que podría permitir a un atacante ejecutar un código malicioso de manera remota o acceder a información confidencial de la víctima.
El investigador Alex Inführ ha descubierto una vulnerabilidad que afecta a OpenOffice y LibreOffice, principales suites de ofimática gratuitas alternativas a Microsoft Office, ha informado el centro tecnológico, con sede en León, en un comunicado.
Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros (programa que se ejecuta al abrir el documento).
El Incibe precisa que el atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros con el fin de ejecutar un código malicioso o acceder a información confidencial en el dispositivo de la víctima.
Para solucionar este problema, LibreOffice recomienda actualizar a la última versión 6.0.7 o 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad. OpenOffice aún no ha publicado una actualización que corrija la vulnerabilidad.