• Tweet

La aplicación de código abierto se parece un poco más a su contraparte de Microsoft.

Los usuarios de OpenOffice han sido advertidos para que estén atentos por el descubrimiento de tres vulnerabilidades en la popular alternativa de código abierto a Microsoft Office.

La empresa de seguridad Secunia clasificó a las tres vulnerabilidades como "altamente criticas", el segundo nivel de alerta de la compañía.

Las vulnerabilidades podrían ser explotadas para causar cualquier cosa, desde un ataque de negación de servicio hasta la ejecución remota de código.

La primera vulnerabilidad afecta al componente de hoja de calculo StarCalc de OpenOffice. Un atacante podría usar un archivo especialmente creado de StarCalc para explotar la vulnerabilidad y ejecutar de manera remota código en el sistema del usuario.

El crédito del descubrimiento de la vulnerabilidad ha sido para la empresa de seguridad Next Generation Security Software.

La segunda vulnerabilidad, reportada primero por la empresa de investigación iDefense, afecta al componente de OpenOffice que maneja los archivos de WordPerfect (.wpd).

Si un usuario es persuadido para que abra un archivo .wpd especialmente creado, un exploit podría ser disparado para permitir a un atacante la ejecución remota de malware, de acuerdo con un boletín de iDefense.

La tercera vulnerabilidad podría permitir a un atacante ejecutar comandos arbitrarios de shell dentro de OpenOffice.

El grupo de desarrollo Linux de Debian dijo que un usuario que ha dado click en un enlace dentro de un documento especialmente creado seria vulnerable al ataque.

Secunia ha impulsado a los usuarios para que eviten abrir archivos sospechosos de OpenOffice.