Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

OpenOffice es vulnerable a la ejecución de código remoto

  • Vulnerabilidades

OpenOffice

La vulnerabilidad afecta a la última versión de OpenOffice, y puede ser explotada con sólo abrir un documento ODT especialmente diseñado que, una vez abierto, lanzaría un método en python de un script localizado en cualquier parte del sistema. El fallo ya ha sido parcheado en LibreOffice.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

El investigador de seguridad Alex Inführ descubrió una importante vulnerabilidad en las suites ofimática OpenOffice y Libreoffice. Se trata de una vulnerabilidad de ejecución remota de código que pueden ser explotada con sólo abrir un documento ODT especialmente diseñado. Una vez abierto, lanzaría un método en python de un script localizado en cualquier parte del sistema y ejecutar macros incluídas en el documento.

El problema de seguridad afectaba a todas las versiones de OpenOffice, así como a todas las versiones de LibreOffice hasta 6.0.6 / 6.1.2.1 inclusive. Pues bien, The Document Foundation corrigió el error en LibreOffice 6.0.7 / 6.1.3, tras recibir un informe del investigador de seguridad. Sin embargo, OpenOffice 4.1.6 (la última versión) aún es vulnerable.

En su descripción detallada de la vulnerabilidad, Inführ afirma que el error afectó a las versiones Linux y Windows de LibreOffice y que no se mostraría un cuadro de diálogo de advertencia después de una explotación exitosa. "Comencé a echar un vistazo a LibreOffice y descubrí una forma de lograr la ejecución remota de código. Tan pronto como un usuario abre un archivo ODT malicioso y mueve su ratón sobre el documento, sin activar ningún cuadro de diálogo de advertencia", explica el investigador.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos