A principios de julio, LibreOffice lanzó la versión 6.2.5, que aborda dos vulnerabilidades graves (CVE-2019-9848 y CVE-2019-9849). Sin embargo, según afirma el investigador de seguridad Alex Inführ, el parche para la primera vulnerabilidad ha sido omitido. La vulnerabilidad CVE-2019-9848, que aún existe en la versión más reciente, está relacionada con LibreLogo, un script de gráficos vectoriales que se envía de forma predeterminada con LibreOffice.
Comentarios
Y los macros infectados del Microsoft Office también
#1 Calla, calla, que empiezas hablando así y terminas usando Linux
#1 No, no pueden.
Cuando abres un archivo que contiene macros o scripts nunca se ejecutan por defecto, siempre te preguntan si quieres ejecutarlos. Eso ocurre así tanto en MS Office como en Libreoffice.
Lo que se ha descubierto aquí es una vulnerabilidad que permite saltarse esa protección y ejecutar un script de forma transparente sin preguntar nada, sin que el usuario se entere. Eso no ocurre ni en MS Office ni en Libreoffice salvo que exista una vulnerabilidad y eso es lo que se ha descubierto, una vulnerabilidad.
Dedicado a todos los que decían "eso en Open/Libreoffice no ocurre"
#3 Prácticamente todos los meses MS Office tiene varias vulnerabilidades de ejecución remota.
Algunos ejemplos:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1111
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0945
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0827
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0822
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8332
Es uno de los principales vectores de malware, pero desde siempre esa es la normalidad.
Algunas se parchean en meses.... otras no.
#4 Anda, como en LibreOffice / OpenOffice, y ninguna tiene que ver con Macros o scripts.