Mercado fechado
  • BOVESPA

    114.428,18
    -219,81 (-0,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.686,03
    -112,35 (-0,21%)
     
  • PETROLEO CRU

    82,33
    +0,05 (+0,06%)
     
  • OURO

    1.764,50
    -3,80 (-0,21%)
     
  • BTC-USD

    61.329,13
    +1.782,46 (+2,99%)
     
  • CMC Crypto 200

    1.434,60
    -17,04 (-1,17%)
     
  • S&P500

    4.486,46
    +15,09 (+0,34%)
     
  • DOW JONES

    35.258,61
    -36,15 (-0,10%)
     
  • FTSE

    7.203,83
    -30,20 (-0,42%)
     
  • HANG SENG

    25.409,75
    +78,75 (+0,31%)
     
  • NIKKEI

    29.025,46
    +474,56 (+1,66%)
     
  • NASDAQ

    15.291,75
    +157,25 (+1,04%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4011
    -0,0027 (-0,04%)
     

Falha do LibreOffice e do OpenOffice permite a alteração de assinaturas digitais

·2 minuto de leitura

O LibreOffice e o OpenOffice, dois dos conjuntos de softwares de escritórios gratuitos mais populares do mundo, disponibilizaram novas atualizações que corrigem uma vulnerabilidade que permitia que invasores pudessem manipular documentos para parecer que eram assinados por fontes seguras.

As assinaturas digitais são identificações usadas para auditoria das origens e dos autores de documentos diversos. A vulnerabilidade foi registrada com o código CVE-2021-41832 no OpenOffice e CVE-2021-25635 no LibreOffice, e foi descoberta por quatro pesquisadores da Universidade Ruhr de Brochum, na Alemanha.

A falha de segurança do LibreOffice e do OpenOffice, embora classificada como moderada pelos desenvolvedores dos softwares, pode causar problemas sérios, já que a modificação dessas credenciais virtuais podem levar usuários a executarem arquivos maliciosos, pensando que eles são confiavéis, comprometendo sistemas e máquinas no processo.

A recomendação é que tanto usuários do LibreOffice quanto do OpenOffice atualizem imediatamente seus programas. Para o OpenOffice, a correção está disponível a partir da versão 4.1.10, e para o LibreOffice, a partir das versões 7.0.5 ou 7.1.1.

Como atualizar

A tela de Segurança de Macro no LibreOffice. (Imagem: Reprodução/BleepingComputer)
A tela de Segurança de Macro no LibreOffice. (Imagem: Reprodução/BleepingComputer)

Tanto o LibreOffice quanto o OpenOffice não oferecem opções de atualização automática, fazendo com que os usuários baixem e apliquem as novas versões manualmente. Para usuários de Linux que não encontrarem as correções no gerenciador de pacotes de sua distribuição do sistema operacional, é recomendado a realização do download dos pacotes “deb” ou "rpm" dos softwares.

Por fim, se por algum motivo a atualização para as novas versões não for possível, é possível modificar a segurança das assinaturas de documentos em ambos os conjuntos de software. Para isso, tanto no LibreOffice quanto no OpenOffice, basta ir em Ferramentas > Opções > LibreOffice/OpenOffice > Segurança> Segurança de Macro. No menu que irá aparecer, a recomendação é deixar selecionada a opção “Alta” ou “Muito Alta”.

As atualizações e os pacotes "deb" e "rpm" podem ser baixadas nos sites oficiais do LibreOffice e do OpenOffice.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos