Udost臋pniono 艂aty na trzy luki w OpenOffice

OpenOffice.org uaktualni艂 sw贸j wieloj臋zykowy pakiet biurowy do wersji 2.0.3. Uaktualnienie usuwa trzy luki - wszystkie z nich mog膮 zosta膰 wykorzystane przez osob臋 atakuj膮c膮 do przej臋cia kontroli nad systemem.

Pierwsza z luk dotyczy sposobu, w jaki OpenOffice przetwarza aplety Java. Specjalnie stworzone aplety mog艂yby u艂atwi膰 osobie atakuj膮cej dost臋p do systemu i wszystkich jego zasob贸w. Wed艂ug OpenOffice.org, mog艂oby to prowadzi膰 do utraty lub zamiany istniej膮cych danych, ujawnienia prywatnych informacji lub spowodowa膰 inne problemy zwi膮zane z bezpiecze艅stwem.

Druga luka pozwala na wprowadzenie specjalnie stworzonego makra do dokument贸w OpenOffice bez wiedzy u偶ytkownik贸w. Osoba atakuj膮ca uzyska艂aby pe艂ny dost臋p do systemu i mog艂aby usuwa膰 lub zamienia膰 pliki, zdoby膰 dost臋p do prywatnych informacji i powodowa膰 inne problemy zwi膮zane z bezpiecze艅stwem. Problemu nie mo偶na rozwi膮za膰 wy艂膮czaj膮c makra w dokumentach. Trzeba zastosowa膰 艂at臋.

Ostatni膮 luk膮 jest b艂膮d przepe艂nienia bufora, kt贸ry osoba atakuj膮ca mo偶e wywo艂a膰 za pomoc膮 zainfekowanego dokumentu XML. Mo偶e on r贸wnie偶 prowadzi膰 do wykonania dowolnego kodu.

Wszystkie trzy luki dotycz膮 programu OpenOffice w wersji 1.1.5 i 2.0.x. Obecnie jednak dost臋pne s膮 tylko 艂aty dla wersji 2.0.x. Wkr贸tce zostanie udost臋pnione uaktualnienie zabezpiecze艅 dla wersji 1.1.5 - zapewnia OpenOffice.org.

殴r贸d艂o:
OpenOffice.org
vnunet.com