LibreOffice, el error de OpenOffice permite a los piratas informáticos falsificar documentos firmados

LibreOffice y OpenOffice han enviado actualizaciones para abordar una vulnerabilidad que hace posible que un atacante manipule documentos para que aparezcan como firmados por una fuente confiable. Aunque la gravedad de la falla se clasifica como moderada, las implicaciones podrían ser nefastas. Bleeping Computer informa:

El descubrimiento de la falla, que se rastrea como CVE-2021-41832 para OpenOffice, fue el trabajo de cuatro investigadores de la Universidad Ruhr de Bochum. La misma falla afecta a LibreOffice, que es una bifurcación de OpenOffice generada a partir del proyecto principal hace más de una década, y para su proyecto se rastrea como CVE-2021-25635. Si está utilizando cualquiera de las suites ofimáticas de código abierto, se recomienda actualizar a la última versión disponible de inmediato. Para OpenOffice, eso sería 4.1.10 y posterior, y para LibreOffice, 7.0.5 o 7.1.1 y posterior. Dado que ninguna de estas dos aplicaciones ofrece actualización automática, debe hacerlo manualmente descargando la última versión de los respectivos centros de descarga: LibreOffice, OpenOffice. Si está utilizando Linux y las versiones antes mencionadas aún no están disponibles en el administrador de paquetes de su distribución, le recomendamos que descargue el paquete "deb" o "rpm" desde el Centro de descargas o compile LibreOffice desde la fuente. Si la actualización a la última versión no es posible por algún motivo, siempre puede optar por deshabilitar por completo las funciones de macro en su suite ofimática o evitar confiar en los documentos que contienen macros.