BeTech: noticias de tecnología

CONSEJOS

Cómo corregir el fallo de seguridad en OppenOffice y LibreOffice en Windows y Linux

Cómo corregir el fallo de seguridad en OppenOffice y LibreOffice en Windows y Linux

Las suites de ofimática son las alternativas gratuitas al Office de Microsoft.

Alternativas gratuitas al Office de Microsoft, OpenOffice y LibreOffice son dos de las suites de Ofimática más usadas a día de hoy. Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros, un programa que se ejecuta al abrir el documento. Y si eres uno de sus usuarios, debes saber que se ha descubierto un fallo de seguridad en ambas en forma de vulnerabilidad.

Según el investigador Alex Inführ, esta vulnerabilidad podría ser aprovechada por un atacante para crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros con el fin de ejecutar código malicioso o acceder a información confidencial en el dispositivo de la víctima.

Cómo corregir el fallo de seguridad en OppenOffice y LibreOffice

La vulnerabilidad afecta a equipos con sistema operativo tanto Windows como Linux y que tengan instalado LibreOffice con versión anterior a la 6.0.7 o 6.1.3, u OpenOffice 4.1.6 (última versión). Alerta ante el fallo, la OSI (Oficina de Seguridad del Internauta) se ha hecho eco de las recomendaciones para solucionar el problema. En el caso de LibreOffice, sus creadores aconsejan actualizar a la última versión 6.0.7 ó 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad. En cuanto a OpenOffice, aun no ha publicado una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

  • Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).

Como pautas generales, para no ser víctima de este tipo de fallos de seguridad, la OSI recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.
  • Revisar los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los enlaces acortados.
  • Precaución con los ficheros adjuntos, aunque sean de contactos conocidos.
  • Mantén siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.