Se siete utilizzatori della suite di programmi per l’ufficio open source LibreOffice, vi consigliamo di procedere il prima possibile al download e all'installazione dell’ultima versione dal sito ufficiale, così da risolvere tre diverse vulnerabilità di sicurezza relative all’esecuzione di macro e alla protezione delle password per le connessioni web.
La prima di queste, classificata come CVE-2022-26305, consente l’esecuzione di macro anche se il certificato utilizzato per firmare non corrisponde alle voci presenti nel database di configurazione dell’utente. Infatti, LibreOffice dispone di un controllo integrato che verifica se una macro è stata creata e firmata da qualcuno di cui l’utente si fida. Come spiegato nell’advisory:
Un malintenzionato potrebbe creare un certificato arbitrario con un numero di serie e una stringa di emittente identici a un certificato attendibile, che LibreOffice assocerebbe a un autore attendibile, portando potenzialmente l'utente a eseguire codice arbitrario contenuto in macro inattendibili.
Il secondo, CVE-2022-26307, è inerente a un problema di errata codifica della chiave master, che memorizza le password per le connessioni Web, nel database di configurazione dell'utente. Nella versione aggiornata del software, agli utenti con password memorizzate verrà richiesto automaticamente di crittografarle nuovamente utilizzando il metodo corretto.
Infine, la terza falla, identificata come CVE-2022-26306, permette ai malintenzionati con accesso ai dati di configurazione dell'utente di recuperare le password per le connessioni web senza conoscere la master password.
Nel caso vogliate la massima sicurezza possibile, vi consigliamo di aumentare il livello di quello per le macro sino a "molto alto". Infatti, su "basso" tutte le macro verranno eseguite anche se non firmate, mentre salendo di livello saranno attivati ulteriori criteri per fare in modo che solo quelle autorizzate vengano fatte partire. Per verificare le vostre impostazioni di sicurezza delle macro, dirigetevi su Strumenti > Opzioni > LibreOffice > Sicurezza, cliccate su "Sicurezza delle macro" e impostate il livello su "molto alto".