Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Kritkus hibát javítottak ki az OpenOffice-ban

Bodnár Ádám, 2007. január 05. 10:02
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

hirdetés
[HWSW] Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

Ugyanez a probléma tavaly a Windows-felhasználóknak okozott fejtörést, később pedig kiderült hogy az Internet Explorer és a Windows M?Media Player is sebezhető volt. A Windows WMF-hibájára még 2005 legvégén bukkantak, azonban mivel gyorsan elkezdtek terjedni a sebezhetőséget kihasználó kártékony kódok, a Microsoft végül soron kívüli frissítést bocsátott ki. Megfelelően előkészített WMF állományokkal puffertúlcsordulásos támadásokat lehetett indítani és az áldozat gépére tetszőleges kódot becsempészni.

Az OpenOffice 2.0.4-es és korábbi verzióiban ugyanez a hiba volt jelen, a Secunia "fokozottan kritikus" besorolást adott a sérülékenységnek, bár egyelőre sem a Secunia, sem más nem észlelt olyan támadást, amely az OpenOffice-nak a sérülékenységét használta volna ki, illetve mintakódok sem kezdtek el terjedni.

A nyílt forrású irodai szoftvercsomag fejlesztői a Windowson, Linuxon és Solarison futó szoftverükhöz egyaránt kiadtak egy javítócsomagot, amely befoltozza az októberben felfedezett sebezhetőséget, de megoldást jelent az OpenOffice legújabb, alig egy hónapja megjelent 2.1-es verziójának telepítése is. A legnagyobb Linux-disztribútorok is kiadták javítócsomagjaikat a saját OpenOffce-csomagjaikhoz miután az OpenOffice fejlesztői elismerték hogy valóban biztonsági hibáról volt szó.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!