El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado vulnerabilidades en los procesadores de texto OpenOffice y LibreOffice que podría permitir que los ordenadores de los usuarios que los tengan instalados sean hackeados. Esto afecta, según INCIBE a aquellos equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de […]
Dirigentes Digital
| 07 feb 2019
El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado vulnerabilidades en los procesadores de texto OpenOffice y LibreOffice que podría permitir que los ordenadores de los usuarios que los tengan instalados sean hackeados.
Esto afecta, según INCIBE a aquellos equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de ofimática: LibreOffice (con versión anterior a la 6.0.7 o 6.1.3) u OpenOffice 4.1.6 (última versión).
El investigador Alex Inführ ha descubierto una vulnerabilidad que afecta a OpenOffice y LibreOffice, principales suites de ofimática gratuitas alternativas a Microsoft Office.
Ambas suites permiten la ejecución de tareas automatizadas conocidas como macros. Un atacante podría crear un fichero malicioso especialmente diseñado que hiciera uso de estas macros y del intérprete de comandos Python, con el fin de ejecutar código malicioso o acceder a información confidencial en el dispositivo de la víctima.
¿Cómo solucionarlo?
-Como pautas generales, para no ser víctima de este tipo de vulnerabilidad, desde INCIBE, se recomienda:
-No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.
-Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los -enlaces acortados.
-Ten precaución con los ficheros adjuntos, aunque sean de contactos conocidos.
-Mantén siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.
-Asegúrate que las cuentas de usuario de sus empleados utilizan contraseñas robustas y sin permisos de Administrador.
