Szerző: Bodnár Ádám

2007. január 5. 10:02

Kritkus hibát javítottak ki az OpenOffice-ban

Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

[HWSW] Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

Ugyanez a probléma tavaly a Windows-felhasználóknak okozott fejtörést, később pedig kiderült hogy az Internet Explorer és a Windows M?Media Player is sebezhető volt. A Windows WMF-hibájára még 2005 legvégén bukkantak, azonban mivel gyorsan elkezdtek terjedni a sebezhetőséget kihasználó kártékony kódok, a Microsoft végül soron kívüli frissítést bocsátott ki. Megfelelően előkészített WMF állományokkal puffertúlcsordulásos támadásokat lehetett indítani és az áldozat gépére tetszőleges kódot becsempészni.

Az OpenOffice 2.0.4-es és korábbi verzióiban ugyanez a hiba volt jelen, a Secunia "fokozottan kritikus" besorolást adott a sérülékenységnek, bár egyelőre sem a Secunia, sem más nem észlelt olyan támadást, amely az OpenOffice-nak a sérülékenységét használta volna ki, illetve mintakódok sem kezdtek el terjedni.

A nyílt forrású irodai szoftvercsomag fejlesztői a Windowson, Linuxon és Solarison futó szoftverükhöz egyaránt kiadtak egy javítócsomagot, amely befoltozza az októberben felfedezett sebezhetőséget, de megoldást jelent az OpenOffice legújabb, alig egy hónapja megjelent 2.1-es verziójának telepítése is. A legnagyobb Linux-disztribútorok is kiadták javítócsomagjaikat a saját OpenOffce-csomagjaikhoz miután az OpenOffice fejlesztői elismerték hogy valóban biztonsági hibáról volt szó.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 02:43

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.