Les dernières mises à jour d'OpenOffice et LibreOffice corrigent une vulnérabilité présente dans leur système de signature numérique.
Elle permet à un attaquant de manipuler le document afin de faire croire qu'il a été signé par une source sûre.
Des signatures numériques pouvant être manipulées
Une vulnérabilité présente dans OpenOffice et LibreOffice a été corrigée dans les dernières mises à jour des logiciels. Désignée comme étant la CVE-2021-41832 pour OpenOffice et la CVE-2021-25635 pour LibreOffice, elle permet à un attaquant de manipuler un document pour le faire apparaître comme étant signé par une source sûre.
Les signatures numériques permettent normalement de certifier qu'un document est sûr et n'a pas été modifié. Avec cette vulnérabilité, un attaquant pourrait utiliser des macros malveillantes dans un document et réussir à le faire ouvrir à une victime qui le penserait légitime. Quatre chercheurs de l'université de la Ruhr à Bochum sont crédités pour cette découverte.
Si vous utilisez l'un des deux logiciels, il est conseillé d'aller sur leur site respectif afin de récupérer la dernière version corrigée, la 4.1.11 pour OpenOffice et la 7.0.5/7.1.1 pour LibreOffice. Il est également possible de désactiver les macros dans les options.
Source : BleepingComputer
