OpenOffice es vulnerable a la ejecución de código remoto

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

El investigador de seguridad Alex Inführ descubrió una importante vulnerabilidad en las suites ofimática OpenOffice y Libreoffice. Se trata de una vulnerabilidad de ejecución remota de código que pueden ser explotada con sólo abrir un documento ODT especialmente diseñado. Una vez abierto, lanzaría un método en python de un script localizado en cualquier parte del sistema y ejecutar macros incluídas en el documento.

El problema de seguridad afectaba a todas las versiones de OpenOffice, así como a todas las versiones de LibreOffice hasta 6.0.6 / 6.1.2.1 inclusive. Pues bien, The Document Foundation corrigió el error en LibreOffice 6.0.7 / 6.1.3, tras recibir un informe del investigador de seguridad. Sin embargo, OpenOffice 4.1.6 (la última versión) aún es vulnerable.

En su descripción detallada de la vulnerabilidad, Inführ afirma que el error afectó a las versiones Linux y Windows de LibreOffice y que no se mostraría un cuadro de diálogo de advertencia después de una explotación exitosa. "Comencé a echar un vistazo a LibreOffice y descubrí una forma de lograr la ejecución remota de código. Tan pronto como un usuario abre un archivo ODT malicioso y mueve su ratón sobre el documento, sin activar ningún cuadro de diálogo de advertencia", explica el investigador.