Falha no LibreOffice e OpenOffice permite falsificar assinaturas digitais
Os criadores do OpenOffice e LibreOffice disponibilizaram recentemente uma nova atualização para corrigir uma grave falha nos programas, que poderia permitir a atacantes modificar documentos para aparentarem ser assinados digitalmente por uma fonte credível.
As assinaturas digitais são muitas vezes usadas para identificar a origem dos documentos. Uma assinatura pode determinar se a origem do ficheiro é verdadeira, bem como o seu autor. Muitas vezes empresas usam esta assinatura para validar a legitimidade dos seus documentos, quando não existe outra forma de tal.
No entanto, investigadores da Ruhr University Bochum revelaram ter descoberto uma falha que, quando explorada, permite falsificar esta assinatura digital sobre os programas, fazendo passar documentos como “legítimos”. A falha foi inicialmente descoberta sobre o OpenOffice, mas rapidamente se verificou também no LibreOffice – tendo em conta que se trata de um fork do OpenOffice.
A correção para o problema já foi lançada, tanto para OpenOffice como LibreOffice. No entanto, uma vez que ambos não possuem um sistema de atualizações automáticas, os utilizadores devem descarregar manualmente as novas versões – LibreOffice, OpenOffice.