Detectada vulnerabilidad en OpenOffice
Diversas firmas de seguridad han detectado una vulnerabilidad en la suite de productividad OpenOffice, que se puede explotar mediante la creación de un archivo malicioso en el formato de meta archivos de Windows.
Diversas firmas de seguridad han descubierto una vulnerabilidad para la suite de productividad OpenOffice. La vulnerabilidad podría ser explotada mediante la creación de un archivo malicioso en el formato de Meta-archivos de Windows. Si el archivo fuera abierto por un usuario, podría empezar a ejecutar código no autorizado en el ordenador, según responsables de Red Hat, que ofrecen la suite OpenOffice con varios de sus productos.
OpenOffice.org es una suite de software gratuita que incluye programas de procesador de textos, hojas de cálculo y presentaciones. Aunque en teoría es un competidor de Microsoft Office, no goza de su predicamento.
El agujero fue descubierto el pasado octubre, pero los fabricantes que distribuyen OpenOffice, que a veces trabajan juntos en asuntos de seguridad, optaron por no publicar el parche hasta que OpenOffice.org reconociera esta semana que se enfrentaba a un problema de seguridad.
En opinión de los responsables de Red Hat, el agujero de seguridad tiene el rango de “importante”, puesto que para que sea efectivo el usuario tendría que abrir un archivo malicioso. Por el momento, no se tiene constancia de que la vulnerabilidad se haya explotado a gran escala. Los usuarios de Red Hat recibirán una actualización autómatica o una notificación para poner al día su software.
El formato de meta-archivos de Windows ya le dio hace dos años a Microsoft un buen número de quebraderos de cabeza. Tras recibir presiones de los consumidores, Microsoft publicó un parche el pasado año para sus sistemas operativos después de se produjeran ataques masivos con el objeto de explotar vulnerabilidades de WMF. La vulnerabilidad, que encabezó los problemas de seguridad de 2006, también deja a los sistemas vulnerables para ejecutar código en el caso de que se abra un WMF malicioso.
