Odkryto krytyczną lukę w OpenOffice
W aplikacjach należących do pakietu biurowego OpenOffice odnaleziono wysoce krytyczną lukę pozwalającą atakującym na uzyskanie dostępu do komputera ofiary.
Luka spowodowana jest przepełnieniem bufora podczas przetwarzania niektórych znaczników w plikach graficznych z rozszerzeniem .TIFF. Aby wykorzystać błąd należy podsunąć ofierze specjalnie spreparowany dokument.
Po jego uruchomieniu i przepełnieniu bufora dochodzi do wykonania złośliwego kodu - ostrzega firma Secunia, określając zagrożenie jako ?wysoce krytyczne?.
Luka dotyczy pakietu OpenOffice w wersjach wcześniejszych od 2.3. Wyjściem z tej sytuacji jest natychmiastowa aktualizacja oprogramowania.
OpenOffice to darmowy pakiet biurowy zawierający m.in. edytor tekstu, arkusz kalkulacyjny oraz program do tworzenia prezentacji.
