LibreOffice et OpenOffice victimes d’une faille de sécurité mais un seul logiciel l’a corrigée

Publié le

Les utilisateurs qui ne souhaitent pas investir dans la suite Office de Microsoft se tournent souvent vers les alternatives gratuites que sont LibreOffice et OpenOffice. Ces logiciels ont justement été victimes d’une faille qui permettait potentiellement à des hackers de lancer des commandes à distance sur les machines des utilisateurs. Toutefois, l’un des programmes a rapidement corrigé le problème : saurez-vous deviner lequel ?

C’est le chercheur autrichien Alex Inführ qui a publié un rapport sur cette fameuse vulnérabilité avec vidéo à l’appui. Cette faille se basait sur un morceau de code malveillant qui se déplaçait jusqu’au répertoire contenant un script Python que la suite bureautique installe par défaut. Il était alors possible à un hacker d’accéder à la commande « cmd » et donc de lancer différentes actions sur la machine de la victime. Sur la vidéo d’exemple, Inführ parvient à lancer la calculatrice mais d’autres usages bien moins inoffensifs seraient possibles.

Le chercheur a notifié les développeurs de LibreOffice et un patch correctif a très rapidement été mis en place. Inführ a, d’ailleurs, attendu la correction avant de partager publiquement la faille. Du côté d’Apache OpenOffice, qui est un logiciel très proche de LibreOffice, aucune communication n’a été faite. Ce n’est pas étonnant quand on sait que ce dernier avance beaucoup plus lentement depuis quelques années et que les mises à jour sont bien moins fréquentes.

Dans tous les cas, il est préférable actuellement de privilégier LibreOffice à OpenOffice étant donné la réactivité des développeurs. LibreOffice a aussi profité de mises à jour récentes qui ont apporté pas mal de changements là où OpenOffice stagne depuis plusieurs mois.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet