OpenOffice et LibreOffice corrigent une vulnérabilité dans leur système de signature numérique

12 octobre 2021 à 11h15
2
OpenOffice logo © OpenOffice.org
© OpenOffice.org

Les dernières mises à jour d'OpenOffice et LibreOffice corrigent une vulnérabilité présente dans leur système de signature numérique.

Elle permet à un attaquant de manipuler le document afin de faire croire qu'il a été signé par une source sûre.

Des signatures numériques pouvant être manipulées

Une vulnérabilité présente dans OpenOffice et LibreOffice a été corrigée dans les dernières mises à jour des logiciels. Désignée comme étant la CVE-2021-41832 pour OpenOffice et la CVE-2021-25635 pour LibreOffice, elle permet à un attaquant de manipuler un document pour le faire apparaître comme étant signé par une source sûre.

Les signatures numériques permettent normalement de certifier qu'un document est sûr et n'a pas été modifié. Avec cette vulnérabilité, un attaquant pourrait utiliser des macros malveillantes dans un document et réussir à le faire ouvrir à une victime qui le penserait légitime. Quatre chercheurs de l'université de la Ruhr à Bochum sont crédités pour cette découverte.

Si vous utilisez l'un des deux logiciels, il est conseillé d'aller sur leur site respectif afin de récupérer la dernière version corrigée, la 4.1.11 pour OpenOffice et la 7.0.5/7.1.1 pour LibreOffice. Il est également possible de désactiver les macros dans les options.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Volubilis
Etrange cette information: j’en suis déjà à la version LibreOffice 7.2.1 (x64)!
Asakha1
La version 7.1.6 est la branche stable, avec support à long terme, alors que la version 7.2.1 l’est possiblement moins.
Voir tous les messages sur le forum

Lectures liées

Les MacBook Pro 2021 en M1 Max disposent d'un mode
Offre Fnac du jour : les adhérents bénéficient de 20€ crédités tous les 150€ d’achats, à vous les meilleurs produits tech !
La DDR5 jusqu'à 60 % plus chère que la DDR4
L'excellent Lenovo Ideapad 3 chute à un prix digne du Black Friday chez Darty !
Apple : le GPU du M1 Max est 3 fois plus rapide que celui du M1, bench à l'appui !
Pénurie : même le prix du Raspberry Pi 4 augmente !
Chromebook, Vivobook, Zenbook : Asus casse les prix sur les PC portables chez Amazon
L'iMac 2022 aurait le droit à quelques améliorations, dont un écran Mini-LED
Apple : le M1 Max pourrait faire (presque) aussi bien qu'une RTX 3080 mobile
À 2249€, le MacBook Pro ne dispose pas de la charge rapide... à moins d'acheter le chargeur 20€ plus cher
Haut de page