Vulnerabilidade Crítica no LibreOffice Permite Execução de Códigos Maliciosos no Windows

Autor: Pedro Costa

O LibreOffice, uma das suítes de escritório open-source mais populares do mundo, recebeu recentemente uma atualização de segurança crítica para corrigir uma falha grave que afeta usuários do Windows. A vulnerabilidade, identificada como CVE-2025-0514, permite a execução de arquivos maliciosos através da manipulação de hyperlinks incorporados em documentos.

Detalhes da Vulnerabilidade

A falha afeta versões anteriores à 24.8.5 do LibreOffice e está relacionada ao uso inadequado da função ShellExecute do Windows. Normalmente, a suíte bloqueia links que apontam diretamente para arquivos executáveis para proteger o usuário contra execuções acidentais. No entanto, pesquisadores descobriram que links manipulados com esquemas de URI alternativos ou técnicas de codificação conseguiam contornar essa proteção e executar códigos maliciosos quando o usuário clicava em um hyperlink dentro do documento.

Classificada como 7,2 na escala CVSS v4.0, essa vulnerabilidade expõe os usuários a ataques de execução remota de código (RCE), tornando-se uma ameaça significativa para aqueles que utilizam o LibreOffice no Windows.

Correção com o LibreOffice 24.8.5

Os desenvolvedores do LibreOffice lançaram um aviso de segurança confirmando que a vulnerabilidade foi corrigida na versão 24.8.5. A atualização altera a forma como URLs que não são de arquivo são processadas, garantindo que elas não ignorem mais as verificações de caminho executável. Antes da correção, o mecanismo de proteção contra execução de arquivos pelo ShellExecute poderia ser contornado por links especialmente elaborados, abrindo brechas para ataques.

Todos os usuários do Windows são fortemente recomendados a atualizar para o LibreOffice 24.8.5 ou versões superiores para garantir sua segurança.

Mitigação e Recomendações

Para aqueles que não podem aplicar a atualização imediatamente, especialistas em segurança recomendam:

• Desabilitar a execução de hyperlinks nas configurações do LibreOffice;

• Implementar listas de permissões para bloquear a execução de aplicativos não autorizados;

• Manter soluções de segurança atualizadas para detectar possíveis tentativas de exploração.

A correção dessa falha demonstra a importância de manter softwares sempre atualizados para evitar vulnerabilidades que podem comprometer a segurança dos usuários. Organizações e indivíduos que utilizam o LibreOffice devem priorizar a aplicação da atualização o mais rápido possível para mitigar riscos de ataques cibernéticos.