Se ha informado de recientes vulnerabilidades en el popular software open-source de visualización y edición de documentos LibreOffice, una de ellas sin parchear, permitiría a los hackers inyectar malware a un documento malicioso con tan solo abrir este.
LibreOffice es una de las alternativas más usadas de código abierto para la suite de Microsoft Office y se encuentra disponible para todo los sistemas, es decir, Windows, Linux y macOS. A principios de este mes, LibreOffice lanzó la última versión del software (6.2.5) el cual aborda dos vulnerabilidades (CVE-2019-9848 y CVE-2019-9849), pero el parche para la primera falla ha sido omitido recientemente, según informa el experto a cargo de la investigación.
Aunque no se han revelado los detalles técnicos que permitieron eludir el parche, el impacto de esta vulnerabilidad sigue siendo el mismo, como se explica a continuación:
CVE-2019-9848: esta vulnerabilidad, que aún existe en la versión más reciente, reside en LibreLogo, un script de gráficos vectoriales programables que se envía de forma predeterminada con LibreOffice. LibreLogo permite a los usuarios especificar scripts preinstalados en un documento que se pueden ejecutar en varios eventos, como comportamientos del mouse, de las teclas, etc. La falla podría permitir a un atacante crear un documento malicioso que pueda ejecutar silenciosamente comandos maliciosos de Python sin consentimiento del usuario.
CVE-2019-9849: Esta vulnerabilidad se encuentra parcheada si actualizas a la última versión disponible, permite inyectar contenido malicioso de forma remota dentro de un documento, incluso cuando el "modo oculto" esté habilitado. Este modo se encuentra deshabilitado de forma predeterminada, pero los usuarios pueden activarlo e indicar a los documentos que recuperen recursos remotos solo de ubicaciones de confianza.
El problema ha sido nuevamente notificado a LibreOffice, por mientras, hasta que el equipo libere un parche para corregir la vulnerabilidad, se recomienda a los usuarios actualizar o reinstalar el software sin macros o al menos sin el componente LibreLogo.
/fa-clock-o/ TENDENCIAS$type=list
-
Un reciente malware para sistemas Android ha sido encontrado propagándose a sí mismo mediante mensajes de Whatsapp, esparciéndose en lo que ...
-
La distribución basada en Debian GNU/Linux Kali Linux , tiene preinstalado más de 600 programas, principalmente para la función de audit...
-
La poca prontitud por parte de Microsoft para abordar las vulnerabilidades Zero-Day , que afectan a los servidores de correos Microsoft Exch...
RECIENTES$type=list-tab$date=0$au=0$c=5
- Actualización
- Actualizaciones
- AD
- Adobe
- Adware
- AgentTesla
- android
- Antivirus
- Apache
- APP
- Apple
- Apps
- APT
- Arkavia Networks
- asus
- Ataques
- Azure
- Backdoor
- Bancos
- Barracuda
- Bases de Datos
- BCE
- Bluetooth
- bootHole
- Botnet
- Botnet. Malware
- BYOVD
- Check Point
- Chile
- Chips
- Chrome
- Ciberataque
- Cibercrimen
- Cibercriminales
- Ciberdelincuencia
- ciberseguridad
- Cisco
- Citrix
- Cloud
- Cloudflare
- CMS
- ComRAT
- Comunicaciones
- conexión
- Consejos
- CONVID
- CookieThief
- Coronavirus
- Corporation
- COVID19
- CPU
- Criptomineria
- Criptomonedas
- CSP
- CTF
- CVE
- cyber day
- Cyberwarfare
- Dark Web
- Data Breach
- Data Leak
- Database
- DataLeak
- Datos
- DDoS
- Debate
- Deep Web
- dispositivos
- dlink
- DNS
- Domains
- DoS
- Dropper
- Ecommerce
- elasticsearch
- Emotet
- Empresas
- endpoint
- enrutadores
- Estadisticas
- estado
- evento
- Eventos
- Evilnum
- Exchange
- exploit
- Exploits
- Extensiones
- Extensions
- F5 Networks
- Falla
- Fileless
- Fintech
- FireEye
- Firewall
- Firmware
- Flash
- Fortinet
- Framework
- FreakOut
- Freta
- GARMIN
- Git
- GitHub
- Glueball
- Gmail
- gobierno
- GoDaddy
- Gootkit
- GPS
- GRUB2
- grupoatp
- Hacking
- HALLOWEEN
- Hardware
- Hosting
- HTML5
- HTTP
- IBM
- IGMP
- Industria
- Infostealer
- Intel
- Internacional
- Internet
- Investigacion
- IOC
- ios
- IoT
- ipad
- iphone
- ISO
- Javascript
- Joomla
- LATAM
- Latinoamerica
- lazarus
- LG
- Linux
- LoLbins
- LSASS
- macOS
- Macromedia
- malicioso
- Malware
- Malwares
- Maze
- MDM
- memento
- Messenger
- MFA
- Microsoft
- Mirai
- Monero
- mongoDB
- MSP
- MSSQL
- Mukashi
- musica
- Nacional
- NAS
- navidad
- Nefilim
- Negocios
- Netgear
- Netwalker
- Node.js
- Nube
- Openwrt
- Oracle
- OS
- Passwordless
- Payload
- Paypal
- phishing
- PHP
- Plugins
- PoC
- prevención
- Protocolos
- ProxyLogon
- Python
- QNAP
- QR
- Ragnar_Locker
- Ransomware
- RAT
- RCE
- RDoS
- RDP
- Recomendaciones
- Redes
- redes sociales
- Redhat
- regalo
- RegretLocker
- Remoto
- REvil
- Rookit
- Rootkit
- Routers
- RRSS
- Ryuk
- Saintbot
- Salt
- Salud
- SAP
- SeguridadTI
- Servicios
- Smartphones
- SMB
- Sodinokibi
- Software
- solarwinds
- SonicOS
- Sonicwall
- Sophos
- Spambot
- Spamhaus
- spotify
- Spyware
- SQL
- SSL
- streaming
- Takedown
- Teams
- TeamViewer
- tendencia
- TerraMasterOS
- Tool
- Tools
- TOS
- Tplink
- Trickbot
- Trojan
- Troyano
- último
- Update
- updates
- USB
- Videoconferencia
- VM
- vmware
- VNC
- VPN
- Vulnerabilidad
- Vulnerabilidades
- Web
- WER
- Whirlpool
- wifi
- Windows
- Winrar
- Wordpress
- Worm
- Xerox
- XG
- Yahoo
- Zeroclick
- zeroday
- Zerologon
- Zoom
- Zoombombing
RANDOM$type=list-tab$date=0$au=0$c=5$src=random-posts
- Actualización
- Actualizaciones
- AD
- Adobe
- Adware
- AgentTesla
- android
- Antivirus
- Apache
- APP
- Apple
- Apps
- APT
- Arkavia Networks
- asus
- Ataques
- Azure
- Backdoor
- Bancos
- Barracuda
- Bases de Datos
- BCE
- Bluetooth
- bootHole
- Botnet
- Botnet. Malware
- BYOVD
- Check Point
- Chile
- Chips
- Chrome
- Ciberataque
- Cibercrimen
- Cibercriminales
- Ciberdelincuencia
- ciberseguridad
- Cisco
- Citrix
- Cloud
- Cloudflare
- CMS
- ComRAT
- Comunicaciones
- conexión
- Consejos
- CONVID
- CookieThief
- Coronavirus
- Corporation
- COVID19
- CPU
- Criptomineria
- Criptomonedas
- CSP
- CTF
- CVE
- cyber day
- Cyberwarfare
- Dark Web
- Data Breach
- Data Leak
- Database
- DataLeak
- Datos
- DDoS
- Debate
- Deep Web
- dispositivos
- dlink
- DNS
- Domains
- DoS
- Dropper
- Ecommerce
- elasticsearch
- Emotet
- Empresas
- endpoint
- enrutadores
- Estadisticas
- estado
- evento
- Eventos
- Evilnum
- Exchange
- exploit
- Exploits
- Extensiones
- Extensions
- F5 Networks
- Falla
- Fileless
- Fintech
- FireEye
- Firewall
- Firmware
- Flash
- Fortinet
- Framework
- FreakOut
- Freta
- GARMIN
- Git
- GitHub
- Glueball
- Gmail
- gobierno
- GoDaddy
- Gootkit
- GPS
- GRUB2
- grupoatp
- Hacking
- HALLOWEEN
- Hardware
- Hosting
- HTML5
- HTTP
- IBM
- IGMP
- Industria
- Infostealer
- Intel
- Internacional
- Internet
- Investigacion
- IOC
- ios
- IoT
- ipad
- iphone
- ISO
- Javascript
- Joomla
- LATAM
- Latinoamerica
- lazarus
- LG
- Linux
- LoLbins
- LSASS
- macOS
- Macromedia
- malicioso
- Malware
- Malwares
- Maze
- MDM
- memento
- Messenger
- MFA
- Microsoft
- Mirai
- Monero
- mongoDB
- MSP
- MSSQL
- Mukashi
- musica
- Nacional
- NAS
- navidad
- Nefilim
- Negocios
- Netgear
- Netwalker
- Node.js
- Nube
- Openwrt
- Oracle
- OS
- Passwordless
- Payload
- Paypal
- phishing
- PHP
- Plugins
- PoC
- prevención
- Protocolos
- ProxyLogon
- Python
- QNAP
- QR
- Ragnar_Locker
- Ransomware
- RAT
- RCE
- RDoS
- RDP
- Recomendaciones
- Redes
- redes sociales
- Redhat
- regalo
- RegretLocker
- Remoto
- REvil
- Rookit
- Rootkit
- Routers
- RRSS
- Ryuk
- Saintbot
- Salt
- Salud
- SAP
- SeguridadTI
- Servicios
- Smartphones
- SMB
- Sodinokibi
- Software
- solarwinds
- SonicOS
- Sonicwall
- Sophos
- Spambot
- Spamhaus
- spotify
- Spyware
- SQL
- SSL
- streaming
- Takedown
- Teams
- TeamViewer
- tendencia
- TerraMasterOS
- Tool
- Tools
- TOS
- Tplink
- Trickbot
- Trojan
- Troyano
- último
- Update
- updates
- USB
- Videoconferencia
- VM
- vmware
- VNC
- VPN
- Vulnerabilidad
- Vulnerabilidades
- Web
- WER
- Whirlpool
- wifi
- Windows
- Winrar
- Wordpress
- Worm
- Xerox
- XG
- Yahoo
- Zeroclick
- zeroday
- Zerologon
- Zoom
- Zoombombing
/fa-fire/ ENTRADAS POPULARES$type=list
-
Un reciente malware para sistemas Android ha sido encontrado propagándose a sí mismo mediante mensajes de Whatsapp, esparciéndose en lo que ...
-
La distribución basada en Debian GNU/Linux Kali Linux , tiene preinstalado más de 600 programas, principalmente para la función de audit...
-
La poca prontitud por parte de Microsoft para abordar las vulnerabilidades Zero-Day , que afectan a los servidores de correos Microsoft Exch...
-
Los contenedores son utilizados para agrupar y aislar entre sí aplicaciones o grupos de aplicaciones que se ejecutan sobre un mismo Sistema ...
-
Un experto en seguridad de IBM X-Force encontró una falla de día cero que afecta a varios modelos de extensores Wi-Fi de la compañía TP-...
COMENTARIOS