El Incibe alerta de un fallo de seguridad de LibreOffice y OpenOffice

Sede del Incibe./
Sede del Incibe.

El Incibe precisa que el atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros con el fin de ejecutar código malicioso o acceder a información confidencial

LEONOTICIAS

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado este miércoles de un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice y que podría permitir a un atacante ejecutar un código malicioso de manera remota o acceder a información confidencial de la víctima.

El investigador Alex Inführ ha descubierto una vulnerabilidad que afecta a OpenOffice y LibreOffice, principales suites de ofimática gratuitas alternativas a Microsoft Office, ha informado el centro tecnológico, con sede en León, en un comunicado.

Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros (programa que se ejecuta al abrir el documento).

El Incibe precisa que el atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros con el fin de ejecutar código malicioso o acceder a información confidencial en el dispositivo de la víctima.

Para solucionar este problema, LibreOffice recomienda actualizar a la última versión 6.0.7 o 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad.

OpenOffice aún no ha publicado una actualización que corrija la vulnerabilidad.

 

Fotos