Casa > Ciber Noticias > CVE-2021-41832: Un error de OpenOffice podría provocar la manipulación de documentos
CYBER NOTICIAS

CVE-2021-41832: Un error de OpenOffice podría provocar la manipulación de documentos

software-vulnerabilidad-sensortechforum

Una nueva vulnerabilidad acecha en las versiones sin parches de LibreOffice y OpenOffice, Haciendo posible que los piratas informáticos manipulen documentos para que parezcan que han sido firmados por una fuente confiable.. Aunque la vulnerabilidad (CVE-2021-41832 en OpenOffice y CVE-2021-25635 en LibreOffice) está catalogado como moderado, puede dar lugar a ramificaciones graves.




Las firmas digitales implementadas en macros de documentos sirven para ayudar a los usuarios a confirmar la autenticidad de un documento., y manipularlos podría poner en peligro a toda una organización..

CVE-2021-41832 en OpenOffice; CVE-2021-25635 en LibreOffice

La vulnerabilidad de OpenOffice fue descubierta por el investigador de seguridad Dave Fisher, quien lo describió como "Apache OpenOffice: Manipulación de contenido con ataque de validación de certificados ". “Es posible que un atacante manipule documentos para que parezcan estar firmados por una fuente confiable. Todas las versiones de Apache OpenOffice hasta 4.1.10 Son afectados. Se recomienda a los usuarios que actualicen a la versión 4.1.11, ”Fisher escribió.

La vulnerabilidad de LibreOffice es idéntica. “Una vulnerabilidad de validación de certificado incorrecta en LibreOffice permitió que un atacante autofirmara un documento ODF, con una firma que no es de confianza para el objetivo, luego modifíquelo para cambiar el algoritmo de firma a uno no válido (o desconocido para LibreOffice) algoritmo y LibreOffice presentaría incorrectamente dicha firma con un algoritmo desconocido como una firma válida emitida por una persona de confianza,"Según LibreOffice consultivo.

Cómo protegerse contra CVE-2021-41832, CVE-2021-25635 exploits

En términos de parchear el problema, Es crucial tener en cuenta que ni LibreOffice ni OpenOffice ofrecen una función de actualización automática.. Debe asegurarse de estar ejecutando las últimas versiones para asegurarse de estar protegido: Versión de OpenOffice 4.1.10 y después, y versión LibreOffice 7.0.5 o 7.1.1 y después. Puede descargar las últimas versiones de las fuentes oficiales para cada aplicación.

En abril 2021, los investigadores de seguridad informaron múltiples vulnerabilidades de un clic en varias aplicaciones de software populares, incluyendo LibreOffice y OpenOffice, Permitir a los actores de amenazas realizar ataques de ejecución de código arbitrario..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...