Importancia : 
Alta

Recursos afectados

Equipos con sistema operativo Windows o Linux y que tengan instalado alguna de las siguientes suites de ofimática:

  1. LibreOffice con versión anterior a la 6.0.7 o 6.1.3
  2. OpenOffice 4.1.6 (última versión).

Descripción

Se ha descubierto un fallo de seguridad que afecta a los paquetes ofimáticos LibreOffice y OpenOffice que podría permitir a un atacante ejecutar código malicioso de manera remota o acceder a información confidencial de la víctima.

Solución

LibreOffice recomienda actualizar a la última versión 6.0.7 o 6.1.4, disponible desde su página web oficial para corregir la vulnerabilidad.

En cuanto a OpenOffice, aun no ha publicado una actualización que corrija la vulnerabilidad, pero puedes aplicar la siguiente recomendación para mitigarla:

  1. Renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).

Como pautas generales, para no ser víctima de este tipo de fallos de seguridad, recomendamos:

  1. No abrir correos de usuarios desconocidos o que no haya solicitado y en ningún caso, contestar a estos correos.
  2. Revisa los enlaces antes hacer clic, aunque sean de contactos conocidos. Desconfía de los enlaces acortados.
  3. Ten precaución con los ficheros adjuntos, aunque sean de contactos conocidos.
  4. Mantén siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus comprueba que está activo.