Los usuarios que no quieren invertir en la suite Office de Microsoft suelen recurrir a las alternativas gratuitas de LibreOffice y OpenOffice. Estos softwares fueron precisamente las víctimas de un defecto que potencialmente permitía a los hackers lanzar comandos remotos en las máquinas de los usuarios. Sin embargo, uno de los programas solucionó rápidamente el problema: ¿puede adivinar cuál?
El investigador austriaco Alex Inführ publicó un informe sobre esta famosa vulnerabilidad con un vídeo de apoyo. Este fallo se basaba en un fragmento de código malicioso que se movía al directorio que contenía un script Python que la suite de ofimática instala por defecto. Así, un hacker podía acceder al comando «cmd» y lanzar diferentes acciones en la máquina de la víctima. En el video de ejemplo, Inführ logra lanzar la calculadora, pero otros usos mucho menos inofensivos serían posibles.
El investigador notificó a los desarrolladores de LibreOffice y se puso rápidamente un parche. Inführ, además, esperó a la corrección antes de compartir públicamente el defecto.
En el video se muestra un ejemplo de una acción, en este caso de la calculadora, provocada por el pirateo del ordenador a través del fallo de seguridad de LibreOffice.
AlictorTech 