Se ha descubierto un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código malicioso de manera remota o acceder a información confidencial de la víctima.
(No confundir con Microsoft Office)
Recursos afectados
Equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de ofimática:
- LibreOffice con versión anterior a la 6.0.7 o 6.1.3
- OpenOffice 4.1.6 (última versión).
Solución
LibreOffice recomienda actualizar a la última versión 6.0.7 o 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad.
En cuanto a OpenOffice, aun no ha publicado una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:
- Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).
Como pautas generales, para no ser víctima de este tipo de fallos de seguridad, recomendamos:
- No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.
- Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los enlaces acortados.
- Ten precaución con los ficheros adjuntos, aunque sean de contactos conocidos.
- Mantén siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.
Fuente: OSI - Oficina de Seguridad del Informática