LibreOffice igual de vulnerable que Microsoft Office

Share this…

Siempre estamos dando vueltas a la seguridad de los programas que utilizamos. LibreOffice es una de las suite más conocidas y alternativa a la de Microsoft. Expertos en seguridad han demostrado que la seguridad en ambas soluciones es muy similar, existiendo casi los mismos problemas de seguridad tanto en una como en la otra.

Los expertos creen que la confianza de los usuarios en los productos Open Source puede desembocar en un problema mayor, ya que estos hacen uso de este tipo de software porque además de ser gratuito creen que están expuestos en menor medida a los ciberdelincuentes y ataques informáticos.

Evidentemente tienen parte de razón, ya que es probable que la exposición sea menor, pero esto viene determinado por la cuota de mercado que también es inferior. Sin ir más lejos, lo que sucede en la actualidad con Apple es un claro ejemplo de esto que estamos diciendo.

Sin ir más lejos, hace relativamente poco tiempo se detectó en 7-ZIP y Graphite vulnerabilidades de seguridad importantes que comprometían la seguridad de los equipos de los usuarios.

libreoffice_main

CVE-2016-4324 se utiliza para parsear archivos RTF de forma errónea

Esta en la última vulnerabilidad detectada en la suite de ofimática Open Source que permite utilizar los archivos RTF mal formados para comprometer la seguridad del equipo. Aunque sí que es verdad que para hacer uso de ella de forma satisfactoria se debe hacer uso de un segundo software, por lo que explotarla no resulta tan trivial.

Un número importante de bugs lo pueden convertir en un objetivo

Expertos en seguridad añaden que no es necesario disponer de una gran cartera de usuarios si dispones de los recursos necesarios, es decir, vulnerabilidades. Expertos afirman que no conviene fiarse de que el software sea Open Source, ya que puede ser tan vulnerable o más que cualquier otro de pago.

La vulnerabilidad citada con anterioridad afecta por igual a la versiones disponibles para Windows, Linux y Mac OS X, existiendo una actualización disponible para solventar este problema.

Fuente:https://www.redeszone.net/