Falha do LibreOffice e do OpenOffice permite a alteração de assinaturas digitais

Falha do LibreOffice e do OpenOffice permite a alteração de assinaturas digitais

Por Dácio Castelo Branco | Editado por Wallace Moté | 12 de Outubro de 2021 às 16h40
Divulgação/Elchinator/Pixabay

O LibreOffice e o OpenOffice, dois dos conjuntos de softwares de escritórios gratuitos mais populares do mundo, disponibilizaram novas atualizações que corrigem uma vulnerabilidade que permitia que invasores pudessem manipular documentos para parecer que eram assinados por fontes seguras. 

As assinaturas digitais são identificações usadas para auditoria das origens e dos autores de documentos diversos. A vulnerabilidade foi registrada com o código CVE-2021-41832 no OpenOffice e CVE-2021-25635 no LibreOffice, e foi descoberta por quatro pesquisadores da Universidade Ruhr de Brochum, na Alemanha. 

A falha de segurança do LibreOffice e do OpenOffice, embora classificada como moderada pelos desenvolvedores dos softwares, pode causar problemas sérios, já que a modificação dessas credenciais virtuais podem levar usuários a executarem arquivos maliciosos, pensando que eles são confiavéis, comprometendo sistemas e máquinas no processo. 

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

A recomendação é que tanto usuários do LibreOffice quanto do OpenOffice atualizem imediatamente seus programas. Para o OpenOffice, a correção está disponível a partir da versão 4.1.10, e para o LibreOffice, a partir das versões 7.0.5 ou 7.1.1. 

Como atualizar

A tela de Segurança de Macro no LibreOffice. (Imagem: Reprodução/BleepingComputer)

Tanto o LibreOffice quanto o OpenOffice não oferecem opções de atualização automática, fazendo com que os usuários baixem e apliquem as novas versões manualmente. Para usuários de Linux que não encontrarem as correções no gerenciador de pacotes de sua distribuição do sistema operacional, é recomendado a realização do download dos pacotes “deb” ou "rpm" dos softwares. 

Por fim, se por algum motivo a atualização para as novas versões não for possível, é possível modificar a segurança das assinaturas de documentos em ambos os conjuntos de software. Para isso, tanto no LibreOffice quanto no OpenOffice, basta ir em Ferramentas > Opções > LibreOffice/OpenOffice > Segurança>  Segurança de Macro. No menu que irá aparecer, a recomendação é deixar selecionada a opção “Alta” ou “Muito Alta”.

As atualizações e os pacotes "deb" e "rpm" podem ser baixadas nos sites oficiais do LibreOffice e do OpenOffice.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.