O LibreOffice é uma das alternativas mais populares ao software de produtividade Office da Microsoft, mas recentemente foi descoberta uma falha que pode permitir a instalação de malware no sistema onde a suíte esteja instalada.
No inicio de julho, foi fornecida a atualização 6.2.5 do LibreOffice, que tinha em vista corrigir duas falhas de segurança na aplicação identificadas como CVE-2019-9848 e CVE-2019-9849. No entanto, o investigador de segurança Alex Inführ revelou ter descoberto uma forma de contornar as correções aplicadas, colocando novamente em pratica a possibilidade de se instalar malware nos sistemas.
A vulnerabilidade CVE-2019-9848 encontra-se associada com o LibreLogo, um componente padrão instalado nativamente com a suíte de produtividade. Este modulo permite que sejam integrados scripts nos documentos para executar determinadas funções – como a colocação do rato sobre uma área do ecrã ou abrir um determinado programa.
No entanto, este modulo pode ser explorado para permitir a execução de código malicioso nos sistemas, sem que os utilizadores sejam alertados para isso. Ou seja, com a exploração da falha, qualquer documento aberto no LibreOffice contendo código malicioso pode ser utilizado para executar malware no sistema.
Os programadores do LibreOffice já foram notificados acerca deste problema, e espera-se que a correção seja fornecida na próxima atualização da suíte de produtividade. Por enquanto, para garantir a segurança, os utilizadores são aconselhados a reinstalar o LibreOffice sem o LibreLogo instalado – o que pode ser configurado nas opções de instalação do programa.
Nenhum comentário
Seja o primeiro!