Microsoft-filer gennemhuller OpenOffice

En sikkerhedsbrist i måden OpenOffice 2.x behandler to af Microsofts mediefil-formater på, gør det muligt at eksekvere kode på klienten. En opdatering er frigivet.

To sikkerhedshuller er blevet opdaget i den måde OpenOffice behandler Microsofts mediefilformater .emf og .wmf på, oplyser sikkerhedsvirksomheden CSIS. Alle versioner før OpenOffice 2.4.2 er berørte af sårbarhederne, som baserer sig på heap-overflows.

Sårbarhederne gør det muligt at afvikle kode på en klient med samme rettigheder, som brugeren har. Sårbarhederne kan udløses ved at sende brugeren på klienten en særligt designet fil, eller ved at lokke brugeren til at klikke på et link i eksempelvis en e-mail.

CSIS anbefaler, at OpenOffice-brugere opgraderer hurtigst muligt. De to opdaterede OpenOffice-versioner, hvor hullerne er lukkede, er 2.4.2 og den nye 3.0.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere