Krytyczne dziury w StarOffice i OpenOffice

W pakietach StarOffice koncernu Sun Microsystems oraz open-source'owym OpenOffice znaleziono poważne błędy, które umożliwiają nieautoryzowanym użytkownikom przejęcie pełnej kontroli nad komputerem. Do przeprowadzenia skutecznego ataku wystarczy skłonienie użytkownika pakietu do otwarcia odpowiednio zmodyfikowanego dokumentu lub kliknięcia na odnośnik do "złośliwej" strony WWW.

Problem w StarOffice dotyczy arkusza kalkulacyjnego StarCalc w wersjach 6,7 i 8 - są to właściwie dwa oddzielne błędy, związane z obsługą odnośników URL. Sun nie przygotował na razie żadnego uaktualnienia, nie wiadomo też, kiedy zostanie ono udostępnione. Obydwa błędy zostały uznane przez duńską firmę Secunia za "wysoce krytyczne".

Bardzo podobne luki znaleziono również w darmowym pakiecie OpenOffice (stworzonym na podstawie kodu StarOffice'a). Mechanizm ataku również jest podobny - błędy umożliwiają przejęcie pełnej kontroli nad zaatakowanym komputerem, zaś sam atak może zostać przeprowadzony poprzez dostarczenie użytkownikowi odpowiednio spreparowanego dokumentu lub odnośnika do strony WWW. Autorzy open-source'owego pakietu również nie przygotowali na razie uaktualnień dla wersji 2.1 (czyli najnowszego stabilnego wydania) - problem został jednak rozwiązany w testowym wydaniu 2.2 (dostępnym aktualnie jako RC4 - czyli kandydat do wersji finalnej).

Więcej informacji znaleźć można na stronach firmy Sun oraz projektu OpenOffice.


Zobacz również