Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Una vulnerabilidad de “autorización faltante” en Apache OpenOffice (en su componente Calc) permite que un atacante envíe una hoja de cálculo maliciosa que contenga enlaces a “fuentes de datos externas” de forma que dichas fuentes se carguen automáticamente sin que el usuario reciba ningún aviso o permiso.
Recursos afectados
- Apache OpenOffice, versiones hasta la 4.1.15 (inclusive).
- Cualquier documento de Calc (.ods u otro formato compatible) que incluya enlaces a fuentes de datos externas.
Solución
Actualizar Apache OpenOffice a la versión 4.1.16 (o superior), donde la vulnerabilidad ha sido corregida.
Recomendaciones
- No abrir hojas de cálculo de origen desconocido o no confiable.
- Deshabilitar, si no es estrictamente necesario, el uso de “fuentes de datos externas” en documentos de Calc.
- En entornos institucionales (como gubernamentales o públicos), imponer políticas de validación de documentos: verificar origen y contenido antes de abrirlos.
- Mantener siempre actualizado Apache OpenOffice y monitorear los boletines de seguridad.
- Complementar con protección antivirus/antimalware y, de ser posible, sandboxing o aislamiento al abrir documentos externos.
Referencias