7 meneos
69 clics
La apertura de archivos con LibreOffice podría infectar el equipo
A principios de julio, LibreOffice lanzó la versión 6.2.5, que aborda dos vulnerabilidades graves (CVE-2019-9848 y CVE-2019-9849). Sin embargo, según afirma el investigador de seguridad Alex Inführ, el parche para la primera vulnerabilidad ha sido omitido. La vulnerabilidad CVE-2019-9848, que aún existe en la versión más reciente, está relacionada con LibreLogo, un script de gráficos vectoriales que se envía de forma predeterminada con LibreOffice.
|
comentarios cerrados
Cuando abres un archivo que contiene macros o scripts nunca se ejecutan por defecto, siempre te preguntan si quieres ejecutarlos. Eso ocurre así tanto en MS Office como en Libreoffice.
Lo que se ha descubierto aquí es una vulnerabilidad que permite saltarse esa protección y ejecutar un script de forma transparente sin preguntar nada, sin que el usuario se entere. Eso no ocurre ni en MS Office ni en Libreoffice salvo que exista una vulnerabilidad y eso es lo que se ha descubierto, una vulnerabilidad.
Dedicado a todos los que decían "eso en Open/Libreoffice no ocurre"
Algunos ejemplos:
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-11
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-09
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-08
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-08
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-85
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-83
Es uno de los principales vectores de malware, pero desde siempre esa es la normalidad.
Algunas se parchean en meses.... otras no.