Libreoffice comienza a ser «atractiva» para los desarrolladores de malware
Como es sabido, ningún software es 100% seguro y el que sea abierto o cerrado no implica mayor o menor seguridad, esto era cuestión de tiempo y ya comienza a pasar, pues la suite ofimática abierta Libreoffice comienza a ser objetivo de desarrolladores de Malware.
Debido a su creciente popularidad (sobre todo en entes gubernamentales y sectores corporativos), la popular suite ofimática opensource, Libreoffice, ha comenzado a ser «un blanco» para los desarrolladores de Malware los cuales podrían en algún momento explotar abusivamente estas vulnerabilidades encontradas tal como hacen en la propietaria y cerrada Microsoft Office.
Así lo ha afirmado Aleksandar Nikolic de Cisco el cuál ha señalado que si bien, aún no se ha reportado una campaña masiva de malware en Libreoffice, eso podría cambiar en un futuro cercano.
Nikolic ha indicado por ejemplo que el formato estándar RTF no ha sido actualizado desde el 2008 y pese a que en anteriores ocasiones ha recibido múltiples ataques, aún es un formato fuertemente apoyado por Microsoft Office, esto significa que otras suites ofimáticas como es este caso, Libreoffice, deben apoyar también el soporte a RTF si desean ofrecer compatibilidad con dicho formato el cuál aún es muy usado por los usuarios.
«Aunque el formato estándar RTF no ha evolucionado desde el 2008, el formato aún sigue siendo ampliamente soportado por muchos procesadores de textos, a pesar de que en anteriores oportunidades, RTF ha sido explotado masivamente en Microsoft Office mediante el uso de archivos RTF los cuales son utilizados como vectores para la incorporación de otros objetos maliciosos.» indicó Nikolic.
Afortunadamente las vulnerabilidades consideradas como críticas han sido corregidas en su totalidad en las recientes versiones de Libreoffice 5.1.4.2/5.2.0.1 RC1 y por los momentos, la suite ofimática abierta posee varias vulnerabilidades consideradas como «triviales» pero esto no significa que hay que descuidarse, pues esos «agujeros triviales» podrían pasar a ser un verdadero dolor de cabeza si «se baja la guardia».
Vía: Softpedia