Komoly sebezhetőség a szövegszerkesztőben

Sérülékenynek bizonyult a nyíltforrású szövegszerkesztő alkalmazás. Mégpedig azért, mert az Openoffice – bizonyos feltételek teljesülése esetén – nem megfelelően kezeli le a WMF grafikus állományformátumot. Ahhoz, hogy egy támadó ki tudja használni a sebezhetőséget, majdnem mindegy, hogy a célba vett felhasználó melyik változattal rendelkezik – a legutolsó kiadástól eltekintve ugyanis mindegyik verzió sebezhető.

Mi történhet, ha a behatoló sikerrel jár? Ha el tudja érni egy nem (megfelelően) vizsgált puffer túlcsordulását, akkor ezt követően egy tetszőleges, akár ártalmas kódot is futtathat a sebezhetővé vált rendszeren (vagyis akár a rendszer feletti teljes ellenőrzést is gyakorolhatja). Éppen ezért a dán, IT-biztonsággal foglalkozó Secunia magasan kritikus minősítéssel illette a sérülékenységet, és arra bíztatja az internetezőket, hogy sürgősen patch-eljék rendszereiket. A szükséges frissítés már elérhető a fejlesztő weboldalán, melyet manuális telepítéssel lehet alkalmazásba venni. Az olyan nyíltforrású szervezetek, mint például a Red hat, saját javítást adtak ki a problémára.

A történtekkel az Openoffice csatlakozott a dokumentumkezelő programok elmúlt egy hónapban kialakult peches táborához. Amint arról írtunk, a Wordben több javítatlan, ám kritikus fontosságú biztonsági résre is bukkantak (ráadásul a Microsoft nemrég jelentette be, hogy a holnap kiadni tervezett patch-ek felének kiadása elmarad), és a PDF állományok olvasására használatos Adobe Reader hibáiról is beszámoltunk a minap.