Descubren dos vulnerabilidades críticas en Apache OpenOffice

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Una de las medidas de seguridad básicas para evitar que nuestro sistema caiga en manos de piratas informáticos y se pueda comprometer nuestra seguridad es mantener todas nuestras aplicaciones actualizadas siempre a sus versiones más recientes, especialmente las más utilizadas por los piratas para llevar a cabo sus ataques informáticos, como es el caso de Apache OpenOffice.

 Apache OpenOffice es una suite ofimática gratuita y de código abierto, propiedad de Apache, que, actualmente, no se encuentra precisamente en sus mejores momentos. Una de las técnicas más utilizadas por los piratas informáticos es la de esconder macros y exploits dentro de documentos aparentemente inofensivos de manera que, al ejecutarlos, se pueda llegar a tomar el control del sistema de la víctima aprovechando vulnerabilidades como las recién descubiertas en OpenOffice.

Varios expertos de seguridad han descubiertos dos vulnerabilidades críticas en esta suite ofimática que afectan a la versión 4.1.2 y anteriores de la suite.

La primera de las vulnerabilidades ha sido registrada como CVE-2016-6803 y se encuentra presente dentro del propio instalador de la suite ofimática. Los piratas informáticos podían explotar esta vulnerabilidad para ejecutar otras aplicaciones troyanizadas incluso con permisos de administrador en el sistema.

La segunda de las vulnerabilidades ha sido registrada como CVE-2016-6804 y también se encuentra presente en el instalador de la suite, permitiendo a piratas informáticos cargar librerías DLL falsas y maliciosas que les permitan ejecutar código arbitrario en la memoria de los sistemas afectados.

Para protegernos de estas vulnerabilidades debemos asegurarnos de tener nuestra suite ofimática actualizada, al menos, a la versión 4.1.3. Esta versión se puede descargar de forma gratuita desde su página web principal.

openoffice-logo

OpenOffice no termina de encontrar su lugar

Como ya hemos dicho hace tiempo, Apache OpenOffice se encuentra en una situación muy delicada tras la pérdida de gran parte de sus usuarios debido, en gran parte, al éxito de la suite ofimática libre LibreOffice. Lo que empezó como una suite ofimática desarrollada por y para la comunidad no tardó en pasar a formar parte de una gran compañía, como Oracle, quien no supo mantener y tratar a su comunidad como debería, lo que provocó el abandono masivo tanto de usuarios como de desarrolladores a favor de The Document Foundation y su fork LibreOffice.

A día de hoy, LibreOffice se mantiene en el mercado como la principal alternativa libre a Microsoft Office mientras que OpenOffice busca un nuevo grupo de usuarios entre los que abrirse hueco. Un modelo de negocio enfocado al sector empresarial como alternativa a Office no estaría mal, aunque, de momento, todo son predicciones.

Fuente:http://www.softzone.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone