OpenOffice z krytycznymi lukami

Pod koniec marca ujawniono, że w pakietach Sun Microsystems StarOffice i OpenOffice organizacji OpenOffice.org wykryte zostały krytyczne błędy umożliwiające hakerom przejęcie kontroli nad komputerami przy wykorzystaniu odpowiednio spreparowanych dokumentów lub umieszczonych w nich adresów URL.

Pod koniec marca ujawniono, że w pakietach Sun Microsystems StarOffice i OpenOffice organizacji OpenOffice.org wykryte zostały krytyczne błędy umożliwiające hakerom przejęcie kontroli nad komputerami przy wykorzystaniu odpowiednio spreparowanych dokumentów lub umieszczonych w nich adresów URL.

Luki te dotyczą arkusza kalkulacyjnego StarCalc. Na początku kwietnia nie były jeszcze dostępne odpowiednie łaty. Na firmowej stronie WWW umieszczono jedynie opisy tego błędu. Dotyczy on sposobu, w jaki StarOffice/StarSuite v. 6, 7 i 8 obsługują dokumenty w formacie .SDC programu StarCalc 1.0, umożliwiając zdalnemu użytkownikowi bez lokalnych uprawnień uruchomienie wykonywalnego kodu zawartego w przekazywanym dokumencie. Podobnie jest w przypadku adresów URL, które umożliwiają zdalne załadowanie i wykonanie poleceń z poziomu uprawnień lokalnego użytkownika pakietu StarOffice/StarSuite.

Duńska firma Secunia, zajmująca się analizą luk w oprogramowaniu, uznała te błędy za wysoko krytyczne. Ich istnienie potwierdziła również OpenOffice.org zarządzająca procesem opracowywania i dystrybucji darmowej wersji pakietu. Jej przedstawiciele zapewnili jednocześnie, że – choć łaty nie są jeszcze dostępne – najnowsza wersja pakietu OpenOffice RC (Release Candidate) 2.2 zawiera już odpowiednie poprawki kodu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200