LibreOffice, la suite de oficina de código abierto que ha sido una alternativa sólida y gratuita a Microsoft Office durante más de una década, ha comunicado recientemente un grave problema de seguridad que solo afecta a los usuarios de Windows. Este fallo se ha identificado en las versiones de LibreOffice 24.8 hasta la 24.8.4.
El problema radica en la forma en que los documentos de LibreOffice manejan los enlaces. Los usuarios pueden, al hacer clic en un enlace dentro de un documento, ejecutar acciones adicionales manteniendo presionada la tecla Ctrl mientras hacen clic. En circunstancias normales, LibreOffice tiene mecanismos de protección que impiden que los enlaces ejecuten archivos directamente desde el documento. Sin embargo, los atacantes han encontrado una forma de eludir esta protección.
La vulnerabilidad, identificada como CVE-2025-0514, permite que los atacantes creen documentos que contienen enlaces maliciosos diseñados para ejecutar archivos ejecutables en el sistema de destino. Para activar este fallo, el usuario debe hacer un Ctrl-clic en los enlaces dentro del documento, lo cual es una acción activa por parte del usuario.
El problema está relacionado con cómo se interpretan las rutas en ciertos enlaces, que, en lugar de ser bloqueados como rutas de enlace, son procesadas como comandos ejecutables por el sistema operativo a través de ShellExecute, una función de Windows destinada a abrir aplicaciones.
La gravedad de esta vulnerabilidad ha sido catalogada como alta, ya que podría ser utilizada por atacantes para distribuir malware o realizar otros tipos de ataques.
Solución: Actualiza a la versión más reciente
La buena noticia es que los desarrolladores de LibreOffice han lanzado una actualización para corregir este fallo de seguridad. La versión LibreOffice 24.8.5 ya está disponible y soluciona este problema bloqueando los métodos que permitían eludir las protecciones de los enlaces. Por lo tanto, si eres usuario de LibreOffice en Windows, es crucial que actualices tu software lo antes posible.
Además de esta corrección, los usuarios también tienen la opción de actualizar a la última versión estable de la suite, LibreOffice 25.2.1, que, aunque no se menciona directamente en el comunicado sobre la vulnerabilidad, probablemente no esté afectada por este problema debido a que es una versión más reciente.
