1. TugaTech » Software » Noticias de Software

Siga-nos

libreoffice

 

O LibreOffice é uma das alternativas mais populares ao software de produtividade Office da Microsoft, mas recentemente foi descoberta uma falha que pode permitir a instalação de malware no sistema onde a suíte esteja instalada.

 

No inicio de julho, foi fornecida a atualização 6.2.5 do LibreOffice, que tinha em vista corrigir duas falhas de segurança na aplicação identificadas como CVE-2019-9848 e CVE-2019-9849. No entanto, o investigador de segurança Alex Inführ revelou ter descoberto uma forma de contornar as correções aplicadas, colocando novamente em pratica a possibilidade de se instalar malware nos sistemas.

 

A vulnerabilidade CVE-2019-9848 encontra-se associada com o LibreLogo, um componente padrão instalado nativamente com a suíte de produtividade. Este modulo permite que sejam integrados scripts nos documentos para executar determinadas funções – como a colocação do rato sobre uma área do ecrã ou abrir um determinado programa.

 

exemplo de execução de script malicioso

 

No entanto, este modulo pode ser explorado para permitir a execução de código malicioso nos sistemas, sem que os utilizadores sejam alertados para isso. Ou seja, com a exploração da falha, qualquer documento aberto no LibreOffice contendo código malicioso pode ser utilizado para executar malware no sistema.

 

Os programadores do LibreOffice já foram notificados acerca deste problema, e espera-se que a correção seja fornecida na próxima atualização da suíte de produtividade. Por enquanto, para garantir a segurança, os utilizadores são aconselhados a reinstalar o LibreOffice sem o LibreLogo instalado – o que pode ser configurado nas opções de instalação do programa.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech