Utiliza o OpenOffice? A suite tem uma falha critica de segurança

A par do LibbreOffice, o OpenOffice é uma das melhores suites de produtividade que podemos ter nos nossos computadores. Alem disso, e ao contrário do Microsoft Office, trata-se de uma aplicação totalmente gratuita, e não requer qualquer licença para ser utilizada. No entanto, novas informações dão conta de que a suite conta com uma grave vulnerabilidade de segurança.

De facto, foi revelada a existência dessa vulnerabilidade durante a conferência online HackerOne. A verdade é que a plataforma conta com milhões de utilizadores em todo o mundo, que neste momento estão expostos a essa vulnerabilidade. Segundo foi explicado, a falha está no dBASE (DBF), um sistema de base de dados criado há 40 anos e ainda utilizador por aplicações modernas, como o Microsoft Office, o LibreOffice e outros.

Dada a antiguidade desse sistema de base de dados, foi questionado como só agora foi descoberta essa falha. Num blog especializado que partilha os detalhes dessa vulnerabilidade, é explicado como é possível executar remotamente código malicioso.

“Como um programa de código aberto, o OpenOffice teria sido verificado automaticamente por vários analisadores de código estático, que teriam facilmente detectado o memcpy inseguro”, escreve o autor.

OpenOffice com grave vulnerabilidade de segurança

Depois de descoberta esta falha, os programadores do Apache OpenOffice afirmam que o código-fonte do software já foi corrigido, e a correcção para essa falha foi disponibilizada na versão beta da sua aplicação.

No entanto, esse patch deve chegar em breve para a versão do consumidor.

“Estamos a trabalhar para lançar o Apache OpenOffice versão 4.1.1 no final deste mês, ou mais cedo se possível, e lançar o patch CVE-2021-33035 antes desse lançamento”, disse Dave Fisher do projecto Apache OpenOffice.

FONTE