Dziura w OpenOffice

Programiści z OpenOffice przyznali, że zarówno wersje 1.1.x, jak i bety wersji 2.0 pakietu są podatne na określony atak, wykorzystujący przepełnieniu bufora. Dziś na witrynie tego popularnego pakietu biurowego została udostępniona odpowiednia łatka (tylko dla wersji 1.1.4 i 2.0).

Secunia, znana firma zajmująca się audytami bezpieczeństwa, zaliczyła błąd do kategorii "umiarkowanie krytyczny". Może on posłużyć do przeprowadzenia udanego ataku na komputer, ale tylko przy współudziale (świadomym bądź nie) użytkownika.

Choć o błędzie wiadomo było pod koniec marca, uaktualnienie zostało udostępnione dopiero dziś. Konkretnych szczegółów dotyczących problemu - oraz, być może, działającego eksploita - można się zatem spodziewać wkrótce. W tej chwili wiadomo tylko, że dzięki odpowiedniemo spreparowanemu dokumentowi, możliwe było doprowadzenie do wykonania 'złośliwego' kodu.

Programiści open source szczycą się jakością swoich produktów i szybkością reakcji na wykrywane błędy. Rzeczywiście, w tym wypadku trzeba się z nimi zgodzić - usunięcie problemu trwało niecałe trzy tygodnie. Żeby im dorównać, Microsoft musiałby skorygować odkryty dwa dni temu temu błąd najpóźniej w pierwszym tygodniu maja.

Więcej informacji:

http://www.openoffice.org


Zobacz również