L'informatique

Deux vulnérabilités critiques découvertes dans Apache OpenOffice

L’une des mesures de sécurité de base pour éviter que notre système ne tombe entre les mains de pirates et que notre sécurité puisse être compromise est de garder toutes nos applications toujours à jour avec leurs versions les plus récentes, en particulier celles qui sont le plus utilisées par les pirates pour mener leurs attaques. , comme Apache OpenOffice.

Apache OpenOffice est une suite bureautique gratuite et open source, appartenant à Apache, qui n’est actuellement pas à son apogée, donc d’ autres alternatives open source sont apparues . L’une des techniques les plus utilisées par les pirates est de cacher les macros et les exploits dans des documents apparemment inoffensifs afin que, lorsqu’ils sont exécutés, ils puissent prendre le contrôle du système de la victime en tirant parti de vulnérabilités telles que celles récemment découvertes dans OpenOffice.

Plusieurs experts en sécurité ont découvert deux vulnérabilités critiques dans cette suite bureautique qui affectent la version 4.1.2 et antérieure de la suite.

La première des vulnérabilités a été enregistrée sous le nom CVE-2016-6803 et est présente dans le programme d’installation de la suite bureautique elle-même. Les pirates pourraient exploiter cette vulnérabilité pour exécuter d’autres applications trojanized même avec des autorisations d’administrateur sur le système.

La deuxième des vulnérabilités a été enregistrée sous le nom CVE-2016-6804 et est également présente dans le programme d’installation de la suite, permettant aux pirates de charger des bibliothèques DLL fausses et malveillantes qui leur permettent d’exécuter du code arbitraire dans la mémoire des systèmes affectés.

Pour nous protéger de ces vulnérabilités, nous devons nous assurer que notre suite bureautique est au moins mise à jour vers la version 4.1.3. Cette version peut être téléchargée gratuitement sur son site principal .

OpenOffice ne finit pas de trouver sa place

Comme nous l’avons dit il y a quelque temps, Apache OpenOffice est dans une situation très délicate après la perte d’une grande partie de ses utilisateurs en raison, en grande partie, du succès de la suite bureautique libre LibreOffice. Ce qui a commencé comme une suite bureautique développée par et pour la communauté est rapidement devenu une partie d’une grande entreprise, telle qu’Oracle, qui ne savait pas comment maintenir et traiter sa communauté comme il se doit, ce qui a provoqué l’abandon massif des utilisateurs et des développeurs. en faveur de The Document Foundation et de son fork LibreOffice .

À ce jour, LibreOffice reste sur le marché la principale alternative gratuite à Microsoft Office tandis qu’OpenOffice est à la recherche d’un nouveau groupe d’utilisateurs pour ouvrir une brèche. Un modèle d’entreprise centré sur le secteur des entreprises comme alternative à Office ne serait pas mauvais, même si, pour l’instant, toutes sont des prédictions.

Utilisez-vous OpenOffice? Qu’est-ce que vous aimez le plus dans cette suite?

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba