30 Ottobre 2008 ore 11:30 di: Tullio Matteo Fanti
| Spoiler: |
Quote:
|
Dagli sviluppatori di OpenOffice arriva l'avviso di due vulnerabilità altamente critiche in grado di minare la sicurezza della suite nella sua versione 2.x. Le soluzioni possibili sono nell'update alla 2.4.2 o nell'upgrade alla nuova versione 3.0
|
|
è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova
versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.
Le due vulnerabilità,
etichettate da Secunia come "Altamente critiche", riguardano la
modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un
errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad
eseguire codice arbitrario all'interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.
Fonte:
WebNews