Vulnerabilidad en LibreOffice podría permitir ataques de hackers con solo abrir un documento - Masterhacks Blog

Vulnerabilidad en LibreOffice podría permitir ataques de hackers con solo abrir un documento

Si utilizas LibreOffice, debes tener mucho cuidado con los documentos que abras con el software en los siguientes días, pues el programa utilizado por millones de personas, tiene una grave vulnerabilidad de ejecución de código no parcheada que podría introducir malware en tu sistema.

LibreOffice es una de las alternativas más populares y de código abierto para la suite de Microsoft Office y está disponible para sistemas Windows, Linux y MacOS.

A inicios de este mes, LibreOffice lanzó la última versión 6.2.5 de su software que aborda dos vulnerabilidades graves (CVE-2019-9848 y CVE-2019-9849), pero el parche para la primera vulnerabilidad se omitió, según informó el investigador de seguridad Alex Inführ.

Aunque Inführ no ha revelado más detalles sobre la técnica explotada para dicha vulnerabilidad, el impacto de la misma sigue siendo grave.

La vulnerabilidad CVE-2019-9848, que aún existe en la última versión de LibreOffice, reside en LibreLogo, un script de gráficos vectoriales de tortuga programable que se envía de forma predeterminada con LibreOffice.

LibreLogo permite a los usuarios especificar scripts preinstalados en un documento que se puede ejecutar en distintos eventos, como pasar el mouse.

Descubierta por Nils Emmerich, la falla podría permitir a un atacante crear un documento malicioso que ejecute silenciosamente comandos Python arbitrarios sin mostrar ninguna advertencia a un usuario objetivo.

«El gran problema aquí es que el código no está bien traducido y solo proporciona código de Python, ya que el código del script a menudo da como resultado el mismo código después de la traducción», dijo Emmerich.

«Utilizando formularios y el evento OnFocus, incluso es posible obtener la ejecución del código cuando se abre el documento, sin la necesidad de un evento al pasar el mouse», agregó.

La vulnerabilidad CVE-2019-9849, se puede solucionar instalando la última actualización disponible, de no ser así, podría permitir la inclusión de contenido arbitrario remoto dentro de un documento, aún cuando el «modo oculto» esté habilitado.

El modo oculto no está habilitado de forma predeterminada, pero los usuarios pueden activarlo para indicar a los documentos que recuperen recursos remotos solo de ubicaciones de confianza.

Inführ ya notificó al equipo de LibreOffice el problema de la omisión, pero hasta que el equipo libere un parche para corregir la omisión, se recomienda a los usuarios actualizar o reinstalar el software sin macros o sin el componente LibreLogo, siguiendo estos pasos:

  • Abrir la configuración para iniciar la instalación
  • Seleccionar la instalación «personalizada»
  • Expandir «componentes opcionales»
  • Hacer clic en LibreLogo y seleccionar «Esta función no estará disponible»
  • Dar clic en siguiente y luego instalar el software
Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *