Las suites gratuitas para la productividad en oficinas contienen una vulnerabilidad que podría permitir a un atacante la ejecución remota de código. Para ello es suficiente con que el usuario víctima abra un archivo ODT malicioso y mueva el mouse sobre el documento, sin activar ningún cuadro de diálogo de advertencia.
La vulnerabilidad (CVE-2018-16858) fue descubierta por Alex Inführ y afecta a LibreOffice y Apache OpenOffice para Windows y Linux.
En su publicación de la vunerabilidad, Inführ expone la prueba de concepto de su explotación.
Es típico que los atacantes usen técnicas de ingeniería social junto con spam para inducir a la víctima a abrir documentos diseñados especialmente con macros para la explotación de vulnerabilidades.
Soluciones anti-exploit, como Malwarebytes, protegen al usuario de estos intentos de explotación de vulnerabilidades en software vulnerable.