Una nueva vulnerabilidad acecha en las versiones sin parches de LibreOffice y OpenOffice, Haciendo posible que los piratas informáticos manipulen documentos para que parezcan que han sido firmados por una fuente confiable.. Aunque la vulnerabilidad (CVE-2021-41832 en OpenOffice y CVE-2021-25635 en LibreOffice) está catalogado como moderado, puede dar lugar a ramificaciones graves.
Las firmas digitales implementadas en macros de documentos sirven para ayudar a los usuarios a confirmar la autenticidad de un documento., y manipularlos podría poner en peligro a toda una organización..
CVE-2021-41832 en OpenOffice; CVE-2021-25635 en LibreOffice
La vulnerabilidad de OpenOffice fue descubierta por el investigador de seguridad Dave Fisher, quien lo describió como "Apache OpenOffice: Manipulación de contenido con ataque de validación de certificados ". “Es posible que un atacante manipule documentos para que parezcan estar firmados por una fuente confiable. Todas las versiones de Apache OpenOffice hasta 4.1.10 Son afectados. Se recomienda a los usuarios que actualicen a la versión 4.1.11, ”Fisher escribió.
La vulnerabilidad de LibreOffice es idéntica. “Una vulnerabilidad de validación de certificado incorrecta en LibreOffice permitió que un atacante autofirmara un documento ODF, con una firma que no es de confianza para el objetivo, luego modifíquelo para cambiar el algoritmo de firma a uno no válido (o desconocido para LibreOffice) algoritmo y LibreOffice presentaría incorrectamente dicha firma con un algoritmo desconocido como una firma válida emitida por una persona de confianza,"Según LibreOffice consultivo.
Cómo protegerse contra CVE-2021-41832, CVE-2021-25635 exploits
En términos de parchear el problema, Es crucial tener en cuenta que ni LibreOffice ni OpenOffice ofrecen una función de actualización automática.. Debe asegurarse de estar ejecutando las últimas versiones para asegurarse de estar protegido: Versión de OpenOffice 4.1.10 y después, y versión LibreOffice 7.0.5 o 7.1.1 y después. Puede descargar las últimas versiones de las fuentes oficiales para cada aplicación.
En abril 2021, los investigadores de seguridad informaron múltiples vulnerabilidades de un clic en varias aplicaciones de software populares, incluyendo LibreOffice y OpenOffice, Permitir a los actores de amenazas realizar ataques de ejecución de código arbitrario..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: