OpenOffice - łatanie zalecane

Twórcy open-source'owego pakietu aplikacji biurowych OpenOffice.org poinformowali użytkowników o wykryciu luk w jego zabezpieczeniach. Jedna z nich umożliwia zawieszenie aplikacji, dwie kolejne mogą posłużyć przestępcy do skutecznego zaatakowania systemu.

Problem dotyczy OpenOffice.org w wersjach 2.0.x oraz 1.1.x - autorzy pakietu zastrzegają jednak, że na razie nie dotarły do nich żadne informacje o próbach wykorzystania luk w zabezpieczeniach do atakowania użytkowników. Osobom korzystającym z OpenOffice.org 2.0.x zaleca się uaktualnienie pakietu do wersji 2.0.3 (z której usunięto błąd). Patch dla wydania 1.1.x ma zostać udostępniony wkrótce

Pierwszy błąd pozwala nieautoryzowanemu użytkownikowi na wykorzystanie pewnego apletu Java do uruchomienia na zaatakowanym komputerze niebezpiecznego kodu, drugi - na umieszczenie w dokumencie makra, które uruchomi się bez wiedzy użytkownika. Trzecia słabość OpenOffice.org polega na możliwości wywołania błędu przepełnienia bufora przy pomocy odpowiednio zmodyfikowanego dokumentu XML

Przedstawiciele firmy Secunia poinformowali, że wszystkie powyższe błędy występują także w pakiecie StarOffice Suna (problem dotyczy wersji 6,7 i 8).

Więcej informacji znaleźć można na stronie OpenOffice.org.