OpenOffice et LibreOffice corrigent une vulnérabilité dans leur système de signature numérique

12 octobre 2021 à 11h15
2
© OpenOffice.org
© OpenOffice.org

Les dernières mises à jour d'OpenOffice et LibreOffice corrigent une vulnérabilité présente dans leur système de signature numérique.

Elle permet à un attaquant de manipuler le document afin de faire croire qu'il a été signé par une source sûre.

Des signatures numériques pouvant être manipulées

Une vulnérabilité présente dans OpenOffice et LibreOffice a été corrigée dans les dernières mises à jour des logiciels. Désignée comme étant la CVE-2021-41832 pour OpenOffice et la CVE-2021-25635 pour LibreOffice, elle permet à un attaquant de manipuler un document pour le faire apparaître comme étant signé par une source sûre.

Les signatures numériques permettent normalement de certifier qu'un document est sûr et n'a pas été modifié. Avec cette vulnérabilité, un attaquant pourrait utiliser des macros malveillantes dans un document et réussir à le faire ouvrir à une victime qui le penserait légitime. Quatre chercheurs de l'université de la Ruhr à Bochum sont crédités pour cette découverte.

Si vous utilisez l'un des deux logiciels, il est conseillé d'aller sur leur site respectif afin de récupérer la dernière version corrigée, la 4.1.11 pour OpenOffice et la 7.0.5/7.1.1 pour LibreOffice. Il est également possible de désactiver les macros dans les options.

Source : BleepingComputer

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (2)

Volubilis
Etrange cette information: j’en suis déjà à la version LibreOffice 7.2.1 (x64)!
Asakha1
La version 7.1.6 est la branche stable, avec support à long terme, alors que la version 7.2.1 l’est possiblement moins.
Voir tous les messages sur le forum