OpenOffice.org uaktualnił swój wielojęzykowy pakiet biurowy do wersji 2.0.3. Uaktualnienie usuwa trzy luki - wszystkie z nich mogą zostać wykorzystane przez osobę atakującą do przejęcia kontroli nad systemem.

Pierwsza z luk dotyczy sposobu, w jaki OpenOffice przetwarza aplety Java. Specjalnie stworzone aplety mogłyby ułatwić osobie atakującej dostęp do systemu i wszystkich jego zasobów. Według OpenOffice.org, mogłoby to prowadzić do utraty lub zamiany istniejących danych, ujawnienia prywatnych informacji lub spowodować inne problemy związane z bezpieczeństwem.

Druga luka pozwala na wprowadzenie specjalnie stworzonego makra do dokumentów OpenOffice bez wiedzy użytkowników. Osoba atakująca uzyskałaby pełny dostęp do systemu i mogłaby usuwać lub zamieniać pliki, zdobyć dostęp do prywatnych informacji i powodować inne problemy związane z bezpieczeństwem. Problemu nie można rozwiązać wyłączając makra w dokumentach. Trzeba zastosować łatę.

Ostatnią luką jest błąd przepełnienia bufora, który osoba atakująca może wywołać za pomocą zainfekowanego dokumentu XML. Może on również prowadzić do wykonania dowolnego kodu.

Wszystkie trzy luki dotyczą programu OpenOffice w wersji 1.1.5 i 2.0.x. Obecnie jednak dostępne są tylko łaty dla wersji 2.0.x. Wkrótce zostanie udostępnione uaktualnienie zabezpieczeń dla wersji 1.1.5 - zapewnia OpenOffice.org.

Źródło: OpenOffice.org vnunet.com