Sérülékenységek az OpenOffice-ban
Hír küldése
Az OpenOffice.org két súlyos sebezhetőséget tartalmaz, amelyek miatt a szoftver mielőbbi frissítésére van szükség.
A múlt hét második felében a SureRun Security Team valamint az iDefense szakemberei két kritikus veszélyességű biztonsági résre lettek figyelmesek az OpenOffice.org alkalmazás esetében. Hamar kiderült, hogy olyan sérülékenységekről van szó, amelyek viszonylag könnyen kihasználhatók, és kártékony kódok jogosulatlan távoli futtatásához is hozzájárulhatnak.
Az OpenOffice.org fejlesztői hamar cselekedtek, és a vizsgálataik során kiderült, hogy a hibák kizárólag a 2.4.2-es verziónál régebbi kiadásokat érintik. A sebezhetőségek alapvetően képkezelési rendellenességekre, a WMF valamint az EMF formátumú képek esetenkénti nem megfelelő feldolgozására vezethetők vissza. A biztonsági rések ezért olyan StarOffice vagy StarSuite dokumentumok révén használhatók ki, amelyekben előzőleg WMF vagy EMF grafikák is helyet kaptak. Amennyiben a felhasználó megnyit egy ilyen dokumentumot, akkor a támadóknak lehetőségük nyílik tetszőleges kódok futtatására is.
Az eddigi információk szerint még nem jelent meg az Interneten olyan kártékony kód, amely alkalmas lenne a hibákban rejlő káros lehetőségek kiaknázására. Ennek ellenére az Isidor Biztonsági Központ az OpenOffice.org 2.4.2-es vagy 3.0-ás verziójára való frissítését javasolja.
Hozzászólások