Cómo solucionar la vulnerabilidad crítica en LibreOffice y OpenOffice

El investigador de seguridad Alex Inführ, ha revelado una vulnerabilidad que afecta a OpenOffice y LibreOffice, las principales suites ofimáticas de código abierto y alternativas gratuitas a desarrollos comerciales como Office 2019.

La vulnerabilidad crítica en LibreOffice y OpenOffice afecta a las versiones para Windows y Linux y permite la ejecución de código malicioso a través de ficheros automatizados (macros) y el intérprete de comandos Python.

Inführ divulgó una prueba de concepto que ejecutaba un exploit malicioso, que únicamente requería que el usuario objetivo se moviera sobre un enlace invisible con el ratón.

Los piratas informáticos han estado explotando vulnerabilidades de ejecución de código en Microsoft Office durante más de una década, especialmente con las macros, ficheros de tareas automatizadas donde no es complicado insertar malware. El trabajo de Inführ demuestra que las alternativas de código abierto no son menos susceptibles a este tipo de ataques.

Como todos los que exigen la ejecución de una macro o fichero malicioso, la recomendación general es la que hablamos siempre para phishing, principalmente no ejecutar adjuntos de usuarios desconocidos o conocidos que no hayas solicitado, y que lleguen desde correos electrónicos, foros, redes sociales, etc.

Cómo solucionar la vulnerabilidad crítica en LibreOffice y OpenOffice

Como es habitual en desarrollos de código abierto, los chicos de LibreOffice han tardado muy poco en solucionar el error con nuevas versiones de la suite. Se recomienda actualizar sistemas a la última versión 6.1.4 para Windows, Linux y macOS.

Apache no ha actualizado todavía la versión de OpenOffice vulnerable. Desde el Instituto nacional de ciberseguridad españo, INCIBE, nos ofrecen una solución para mitigar los posibles ataques: renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).