Se recomienda actualizar LibreOffice. Vulnerabilidad permite hackeo con sólo abrir documento

 

Muchas personas, pequeñas y medianas pymes o incluso algunas organizaciones e instituciones públicas cuando deben instalar programas ofimáticos (es decir, aquellas como editor de textos, de planillas de cálculo, presentaciones, etc) y con el pretexto de ahorrar en costos y evitar el pago de licencias correspondientes de soluciones comerciales más populares (como Microsoft Office), recurren a instalaciones no autorizadas. Corren el riesgo, entre otros, de ser multados por infracción a propiedad intelectual, existiendo sentencias judiciales que lo corroboran.

Otra solución que se recomienda es la instalación de programas alternativos, muchos de ellos con licencia abierta, existiendo múltiples alternativas que funcionan en múltiples plataformas y que muchas veces no tienen costos por uso, aunque sí es bueno saber que puede tener costos por soporte (instalación, mantención, adaptación, etc).

Sin embargo siempre debemos estar atentos al uso de estos programas (generalmente de código fuente abierta) y verificar sus actualizaciones de seguridad, porque igual que las opciones privativas, todo software no está libre de tener errores, bugs, y posibles vulnerabilidades que pueden ser explotadas por delincuentes informáticos para atacar dichas debilidades.

Al pasar el puntero del mouse por encima del hipervínculo se ejecuta el comando que abre la calculadora. Fuente: https://insinuator.net/

Recientemente se informó que la popular suite de ofimática de código abierto, LibreOfficepresenta una vulnerabilidad crítica que hace que sea posible infectarse con malware con tan solo abrir un documento malicioso. Incluso se menciona , según informan investigadores de ESET, que se trata de una vulnerabilidad crítica que permite a un atacante ejecutar código de manera remota en el equipo de la víctima. Si bien el fallo había sido reparado en la última versión (LibreOffice 6.2.5), descubrieron que es posible evadir el parche que lo reparaba.

De manera predeterminada, LibreOffice viene con LibreLogo, una macro para mover gráficos vectoriales que es ejecutada a través de un script personalizado que puede ser manipulado para ejecutar comandos en pyhton de manera arbitraria en un documento, sin previo aviso y de manera silenciosa. El código que se puede ocultar dentro de estos documentos maliciosos es muy variado, y puede desde causar un bloqueo del PC hasta instalar malware de forma remota.

¿Cuáles son las medidas propuestas por algunos medios informativos de ciberseguridad?

Si queremos protegernos lo que debemos hacer es desinstalar LibreLogo de nuestro ordenador. Aunque dejemos las demás aplicaciones de LibreOffice, desinstalando esta nos aseguraremos de que ya no estamos en peligro. Si vamos a instalar LibreOffice de nuevo, entonces debemos asegurarnos de desmarcar esta opción en el proceso de instalación.

Actualización de LibreOffice en Linux

Sin embargo, The Document Foundation (los que están a cargo del desarrollo de LibreOffice) ya se encuentra trabajando en una nueva solución para esta vulnerabilidad y al menos hoy lanzaron una actualización existiendo la Versión: 6.2.5.2.

Personalmente uso LibreOffice sobre Linux (uso Zorin OS) en este momento y ya se incorporó en las actualizaciones del sistema.

Por lo mismo, recomiendo siempre estar atento a noticias sobre ciberseguridad y nuevas vulnerabilidades, tener actualizado a las últimas versiones los programas, incluyendo los de código de fuente abierta, y no pensar porque el código fuente es cerrado y es software propietario es más seguro. 

Deja un comentario