Szerző: Bodnár Ádám

2007. január 5. 10:02

Kritkus hibát javítottak ki az OpenOffice-ban

Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

[HWSW] Kritikus sérülékenységet foltoztak be az OpenOffice.org fejlesztői, a biztonsági rés a Windows Metafile (WMF) formátum kezelésével volt kapcsolatos.

Ugyanez a probléma tavaly a Windows-felhasználóknak okozott fejtörést, később pedig kiderült hogy az Internet Explorer és a Windows M?Media Player is sebezhető volt. A Windows WMF-hibájára még 2005 legvégén bukkantak, azonban mivel gyorsan elkezdtek terjedni a sebezhetőséget kihasználó kártékony kódok, a Microsoft végül soron kívüli frissítést bocsátott ki. Megfelelően előkészített WMF állományokkal puffertúlcsordulásos támadásokat lehetett indítani és az áldozat gépére tetszőleges kódot becsempészni.

Az OpenOffice 2.0.4-es és korábbi verzióiban ugyanez a hiba volt jelen, a Secunia "fokozottan kritikus" besorolást adott a sérülékenységnek, bár egyelőre sem a Secunia, sem más nem észlelt olyan támadást, amely az OpenOffice-nak a sérülékenységét használta volna ki, illetve mintakódok sem kezdtek el terjedni.

A nyílt forrású irodai szoftvercsomag fejlesztői a Windowson, Linuxon és Solarison futó szoftverükhöz egyaránt kiadtak egy javítócsomagot, amely befoltozza az októberben felfedezett sebezhetőséget, de megoldást jelent az OpenOffice legújabb, alig egy hónapja megjelent 2.1-es verziójának telepítése is. A legnagyobb Linux-disztribútorok is kiadták javítócsomagjaikat a saját OpenOffce-csomagjaikhoz miután az OpenOffice fejlesztői elismerték hogy valóban biztonsági hibáról volt szó.

a címlapról