Falha do LibreOffice e do OpenOffice permite a alteração de assinaturas digitais
Por Dácio Castelo Branco | Editado por Wallace Moté | 12 de Outubro de 2021 às 16h40
O LibreOffice e o OpenOffice, dois dos conjuntos de softwares de escritórios gratuitos mais populares do mundo, disponibilizaram novas atualizações que corrigem uma vulnerabilidade que permitia que invasores pudessem manipular documentos para parecer que eram assinados por fontes seguras.
- Novo malware de Linux se esconde em códigos que parecem legítimos
- Empresas devem investir 83% a mais em segurança digital em 2022, indica pesquisa
- Afinal, o que é segurança digital?
As assinaturas digitais são identificações usadas para auditoria das origens e dos autores de documentos diversos. A vulnerabilidade foi registrada com o código CVE-2021-41832 no OpenOffice e CVE-2021-25635 no LibreOffice, e foi descoberta por quatro pesquisadores da Universidade Ruhr de Brochum, na Alemanha.
A falha de segurança do LibreOffice e do OpenOffice, embora classificada como moderada pelos desenvolvedores dos softwares, pode causar problemas sérios, já que a modificação dessas credenciais virtuais podem levar usuários a executarem arquivos maliciosos, pensando que eles são confiavéis, comprometendo sistemas e máquinas no processo.
A recomendação é que tanto usuários do LibreOffice quanto do OpenOffice atualizem imediatamente seus programas. Para o OpenOffice, a correção está disponível a partir da versão 4.1.10, e para o LibreOffice, a partir das versões 7.0.5 ou 7.1.1.
Como atualizar
Tanto o LibreOffice quanto o OpenOffice não oferecem opções de atualização automática, fazendo com que os usuários baixem e apliquem as novas versões manualmente. Para usuários de Linux que não encontrarem as correções no gerenciador de pacotes de sua distribuição do sistema operacional, é recomendado a realização do download dos pacotes “deb” ou "rpm" dos softwares.
Por fim, se por algum motivo a atualização para as novas versões não for possível, é possível modificar a segurança das assinaturas de documentos em ambos os conjuntos de software. Para isso, tanto no LibreOffice quanto no OpenOffice, basta ir em Ferramentas > Opções > LibreOffice/OpenOffice > Segurança> Segurança de Macro. No menu que irá aparecer, a recomendação é deixar selecionada a opção “Alta” ou “Muito Alta”.
As atualizações e os pacotes "deb" e "rpm" podem ser baixadas nos sites oficiais do LibreOffice e do OpenOffice.
Fonte: BleepingComputer