Tecnología, Internet y juegos
7 meneos
69 clics

La apertura de archivos con LibreOffice podría infectar el equipo

A principios de julio, LibreOffice lanzó la versión 6.2.5, que aborda dos vulnerabilidades graves (CVE-2019-9848 y CVE-2019-9849). Sin embargo, según afirma el investigador de seguridad Alex Inführ, el parche para la primera vulnerabilidad ha sido omitido. La vulnerabilidad CVE-2019-9848, que aún existe en la versión más reciente, está relacionada con LibreLogo, un script de gráficos vectoriales que se envía de forma predeterminada con LibreOffice.

| etiquetas: libreoffice , libreturtle , python , vulnerabilidad , script
  1. Y los macros infectados del Microsoft Office también
  2. #1 Calla, calla, que empiezas hablando así y terminas usando Linux xD
  3. #1 No, no pueden.

    Cuando abres un archivo que contiene macros o scripts nunca se ejecutan por defecto, siempre te preguntan si quieres ejecutarlos. Eso ocurre así tanto en MS Office como en Libreoffice.

    Lo que se ha descubierto aquí es una vulnerabilidad que permite saltarse esa protección y ejecutar un script de forma transparente sin preguntar nada, sin que el usuario se entere. Eso no ocurre ni en MS Office ni en Libreoffice salvo que exista una vulnerabilidad y eso es lo que se ha descubierto, una vulnerabilidad.

    Dedicado a todos los que decían "eso en Open/Libreoffice no ocurre"
  4. #4 Anda, como en LibreOffice / OpenOffice, y ninguna tiene que ver con Macros o scripts.
comentarios cerrados

menéame