Una de las medidas de seguridad básicas para evitar que nuestro sistema caiga en manos de piratas informáticos y se pueda comprometer nuestra seguridad es mantener todas nuestras aplicaciones actualizadas siempre a sus versiones más recientes, especialmente las más utilizadas por los piratas para llevar a cabo sus ataques informáticos, como es el caso de Apache OpenOffice.
Varios expertos de seguridad han descubiertos dos vulnerabilidades críticas en esta suite ofimática que afectan a la versión 4.1.2 y anteriores de la suite.
La primera de las vulnerabilidades ha sido registrada como CVE-2016-6803 y se encuentra presente dentro del propio instalador de la suite ofimática. Los piratas informáticos podían explotar esta vulnerabilidad para ejecutar otras aplicaciones troyanizadas incluso con permisos de administrador en el sistema.
La segunda de las vulnerabilidades ha sido registrada como CVE-2016-6804 y también se encuentra presente en el instalador de la suite, permitiendo a piratas informáticos cargar librerías DLL falsas y maliciosas que les permitan ejecutar código arbitrario en la memoria de los sistemas afectados.
Para protegernos de estas vulnerabilidades debemos asegurarnos de tener nuestra suite ofimática actualizada, al menos, a la versión 4.1.3. Esta versión se puede descargar de forma gratuita desde su página web principal.
OpenOffice no termina de encontrar su lugar
Como ya hemos dicho hace tiempo, Apache OpenOffice se encuentra en una situación muy delicada tras la pérdida de gran parte de sus usuarios debido, en gran parte, al éxito de la suite ofimática libre LibreOffice. Lo que empezó como una suite ofimática desarrollada por y para la comunidad no tardó en pasar a formar parte de una gran compañía, como Oracle, quien no supo mantener y tratar a su comunidad como debería, lo que provocó el abandono masivo tanto de usuarios como de desarrolladores a favor de The Document Foundation y su fork LibreOffice.
A día de hoy, LibreOffice se mantiene en el mercado como la principal alternativa libre a Microsoft Office mientras que OpenOffice busca un nuevo grupo de usuarios entre los que abrirse hueco. Un modelo de negocio enfocado al sector empresarial como alternativa a Office no estaría mal, aunque, de momento, todo son predicciones.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
