В пакете OpenOffice обнаружены три уязвимости

Разработчики OpenOffice.org сообщили о трех серьезных уязвимостях в популярном альтернативном офисном пакета OpenOffice.
Первая связана с обработкой некоторых Java-апплетов в документах OpenOffice. Эффективное использование уязвимости дает злоумышленнику полный доступ к системным ресурсам с правами текущего пользователя. Опасность существует для версий OpenOffice 1.1.x и 2.0.x.
Использование второй уязвимости возможно из-за ошибки при обработке прикрепленных к документам макросов, что также предоставляет злоумышленнику полный доступ к системе с правом редактирования, создания и удаления любых файлов.
Наконец, последняя дыра, обнаруженная специалистом NGSSoftware, связана с переполнением буфера, вызванным специально сформированным файлом в формате XML. Обезопасить себя во всех трех случаях пользователи могут, отключив поддержку Java-апплетов. Представители OpenOffice.org отмечают, что на данный момент эксплойтов для указанных уязвимостей на замечено, однако всем пользователям настоятельно рекомендуется обновить пакет до версии 2.0.3. Разработчики обещают, что патчи для версии 1.1.5 будут готовы в самое ближайшее время.
По словам специалистов компании Secunia, упомянутые уязвимости актуальны также для пользователей StarOffice версий 6-8. и StarSuite 7-8. Для седьмой и восьмой версий данных пакетов уже выпущены обновления, сообщает Compulenta.

Оцените статью
Айтистанция
Добавить комментарий

Adblock
detector