Dotkom
Komoly sebezhetőség a szövegszerkesztőben
Az ingyenesen használható Openoffice patch-elésre szorul.
Sérülékenynek bizonyult a nyíltforrású szövegszerkesztő alkalmazás. Mégpedig azért, mert az Openoffice – bizonyos feltételek teljesülése esetén – nem megfelelően kezeli le a WMF grafikus állományformátumot. Ahhoz, hogy egy támadó ki tudja használni a sebezhetőséget, majdnem mindegy, hogy a célba vett felhasználó melyik változattal rendelkezik – a legutolsó kiadástól eltekintve ugyanis mindegyik verzió sebezhető.
Mi történhet, ha a behatoló sikerrel jár? Ha el tudja érni egy nem (megfelelően) vizsgált puffer túlcsordulását, akkor ezt követően egy tetszőleges, akár ártalmas kódot is futtathat a sebezhetővé vált rendszeren (vagyis akár a rendszer feletti teljes ellenőrzést is gyakorolhatja). Éppen ezért a dán, IT-biztonsággal foglalkozó Secunia magasan kritikus minősítéssel illette a sérülékenységet, és arra bíztatja az internetezőket, hogy sürgősen patch-eljék rendszereiket. A szükséges frissítés már elérhető a fejlesztő weboldalán, melyet manuális telepítéssel lehet alkalmazásba venni. Az olyan nyíltforrású szervezetek, mint például a Red hat, saját javítást adtak ki a problémára.
A történtekkel az Openoffice csatlakozott a dokumentumkezelő programok elmúlt egy hónapban kialakult peches táborához. Amint arról írtunk, a Wordben több javítatlan, ám kritikus fontosságú biztonsági résre is bukkantak (ráadásul a Microsoft nemrég jelentette be, hogy a holnap kiadni tervezett patch-ek felének kiadása elmarad), és a PDF állományok olvasására használatos Adobe Reader hibáiról is beszámoltunk a minap.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/01/08/komoly-sebezhetoseg-a-szovegszerkesztoben/" width="800" count="off" num="3" countmsg=""]
