Ανακαλύφθηκαν κενά ασφαλείας στο OpenOffice.org που θα μπορούσαν να
επιτρέψουν στους επιτιθεμένους να εκτελέσουν απομακρυσμένα κακόβουλο
κώδικα σε υπολογιστές με Linux, Windows ή Apple Mac.
Το OpenOffice (έκδοση 2.0.4 και οι προηγούμενες εκδόσεις) είναι τρωτές σε
κακόβουλα επεξεργασμένα αρχεία TIFF, τα οποία μπορούν να παραληφθούν με
e-mail attachment, να δημοσιευθούν σε έναν ιστοχώρο ή να μοιραστούν με λογισμικό
μέσω peer-to-peer.
Η νέα έκδοση OpenOffice ( έκδοση 2.3) κυκλοφόρησε στις 17 Σεπτεμβρίου και δεν επηρεάζεται
από τον κώδικα.
Η ευπάθεια ανακαλύφθηκε από τους ερευνητές στο iDefense, οι οποίοι υποστηρίζουν ότι ο κώδικας ανάλυσης TIFF στο OpenOffice έχει κενά.
http://www.neowin.net/
http://blogs.techrepublic.com.com/tech-news/?p=1256