Vulnerabilidad en LibreOffice y Apache OpenOffice permite la ejecución remota de código

Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia.

La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux.

En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación.

La vulnerabilidad afecta a todas las versiones de OpenOffice y a todas las versiones de LibreOffice hasta 6.0.6/6.1.2.1 inclusive. La vulnerabilidad ya ha sido corregida en LibreOffice 6.0.7/6.1.3. OpenOffice de Apache aún sigue vulnerable.

Es típico que los atacantes usen técnicas de ingeniería social junto con spam para inducir a la víctima a abrir documentos diseñados especialmente con macros para la explotación de vulnerabilidades.

Soluciones anti-exploit, como Malwarebytes, protegen al usuario de estos intentos de explotación de vulnerabilidades en software vulnerable.

Deja un comentario