Apache OpenOffice es una suite ofimática gratuita y de código abierto, propiedad de Apache, que, actualmente, no se encuentra precisamente en sus mejores momentos. Una de las técnicas más utilizadas por los piratas informáticos es la de esconder macros y exploits dentro de documentos aparentemente inofensivos de manera que, al ejecutarlos, se pueda llegar a tomar el control del sistema de la víctima aprovechando vulnerabilidades como las recién descubiertas en OpenOffice. Varios expertos de seguridad han descubiertos dos vulnerabilidades críticas en esta suite ofimática que afectan a la versión 4.1.2 y anteriores de la suite. La primera de las vulnerabilidades ha sido registrada como CVE-2016-6803 y se encuentra presente dentro del propio instalador de la suite ofimática. Los piratas informáticos podían explotar esta vulnerabilidad para ejecutar otras aplicaciones troyanizadas incluso con permisos de administrador en el sistema. La segunda de las vulnerabilidades ha sido registrada como CVE-2016-6804 y también se encuentra presente en el instalador de la suite, permitiendo a piratas informáticos cargar librerías DLL falsas y maliciosas que les permitan ejecutar código arbitrario en la memoria de los sistemas afectados. Para protegernos de estas vulnerabilidades debemos asegurarnos de tener nuestra suite ofimática actualizada, al menos, a la versión 4.1.3. Esta versión se puede descargar de forma gratuita desde su página web principal.
