LibreOffice et OpenOffice ont publié des mises à jour pour corriger une vulnérabilité qui permet à un attaquant de manipuler des documents pour qu'ils apparaissent comme signés par une source de confiance.

Bien que la faille soit d’une gravité modérée, les conséquences de son exploitation pourraient être terribles. Les signatures numériques utilisées dans les macros de documents sont supposées aider l'utilisateur à vérifier que le document n'a pas été modifié et qu'il est digne de confiance.

Cependant la faille, répertoriée sous le nom de CVE-2021-41832 pour OpenOffice et CVE-2021-25635 pour LibreOffice, permet à quiconque de signer lui-même des documents contenant des macros et de les faire passer pour des documents fiables, ce qui représente un excellent moyen de tromper les utilisateurs et de les inciter à exécuter un code malveillant.

Les utilisateurs de ces suites bureautiques open-source, sont conseillés de passer immédiatement aux versions corrigées disponibles. Pour OpenOffice, il s'agit de la version 4.1.10 et les suivantes, et pour LibreOffice, de la version 7.0.5 ou 7.1.1 et les suivantes.

Comme aucune de ces deux applications ne propose de mise à jour automatique, le téléchargement des dernières versions doit être fait manuellement depuis les centres de téléchargement : LibreOffice, OpenOffice.

Si la mise à jour vers la dernière version n'est pas possible pour une raison quelconque, il est toujours possible de choisir de désactiver complètement les fonctions de macro de la suite bureautique, et éviter de faire confiance à tout document contenant des macros.