Uma nova vulnerabilidade está à espreita em versões não corrigidas do LibreOffice e OpenOffice, possibilitando que hackers manipulem documentos para fazer com que pareçam ter sido assinados por uma fonte confiável. Mesmo que a vulnerabilidade (CVE-2021-41832 no OpenOffice e CVE-2021-25635 no LibreOffice) está listado como moderado, pode levar a sérias ramificações.
Assinaturas digitais implantadas em macros de documentos servem para ajudar os usuários a confirmar a autenticidade de um documento, e adulterá-los pode colocar em perigo toda a organização.
CVE-2021-41832 no OpenOffice; CVE-2021-25635 no LibreOffice
A vulnerabilidade do OpenOffice foi descoberta pelo pesquisador de segurança Dave Fisher, que o descreveu como “Apache OpenOffice: Manipulação de conteúdo com ataque de validação de certificado ”. “É possível que um invasor manipule documentos para parecerem assinados por uma fonte confiável. Todas as versões do Apache OpenOffice até 4.1.10 são afetados. Os usuários são aconselhados a atualizar para a versão 4.1.11, ”Fisher escrevi.
A vulnerabilidade do LibreOffice é idêntica. “Uma vulnerabilidade de validação de certificado imprópria no LibreOffice permitiu que um invasor autoassinasse um documento ODF, com uma assinatura não confiável para o alvo, em seguida, modifique-o para alterar o algoritmo de assinatura para um inválido (ou desconhecido para o LibreOffice) algoritmo e o LibreOffice apresentariam incorretamente tal assinatura com um algoritmo desconhecido como uma assinatura válida emitida por uma pessoa confiável,”De acordo com o LibreOffice's consultivo.
Como se proteger contra CVE-2021-41832, Exploits CVE-2021-25635
Em termos de remendar o problema, é crucial notar que nem o LibreOffice nem o OpenOffice oferecem um recurso de atualização automática. Você deve se certificar de que está executando as versões mais recentes para se certificar de que está protegido: Versão OpenOffice 4.1.10 e depois, e versão do LibreOffice 7.0.5 ou 7.1.1 e depois. Você pode baixar as versões mais recentes das fontes oficiais de cada aplicativo.
Em abril 2021, pesquisadores de segurança relataram várias vulnerabilidades de um clique em vários aplicativos de software populares, incluindo LibreOffice e OpenOffice, permitindo que os agentes da ameaça realizem ataques de execução de código arbitrário.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: