Con il recente rilascio della versione 2.2.1 della propria suite per l’ufficio open source, OpenOffice.org ha sistemato due falle di sicurezza considerate dagli esperti potenzialmente pericolose.
La prima vulnerabilità è causata da un buffer overflow nel codice che gestisce i file in formato RTF, l’altra da un buffer overflow contenuto nella libreria FreeType. In entrambi i casi un aggressore potrebbe fare leva sulla debolezza creando un documento che, una volta aperto, causa il crash dell’applicazione ed eventualmente l’esecuzione di codice.
Talvolta questo genere di vulnerabilità viene sfruttato dai cracker per diffondere malware o aprire backdoor in un sistema remoto. Sia FrSIRT che Secunia hanno valutato la pericolosità complessiva delle due debolezze di livello "critico".
Come si è detto, i due problemi sono stati risolti con il rilascio di OpenOffice 2.2.1, di cui al momento si attende ancora la localizzazione italiana. Questa release si limita a correggere errori di vario genere, ma non aggiunge alcuna nuova funzionalità. Per novità più sostanziose gli utenti di OpenOffice dovranno attendere la release 2.3, prevista per settembre: questa dovrebbe includere un nuovo modulo di Calc per la creazione di grafici ed il tool Report Designer per Base.
Fonte: Punto Informatico
CG
Promo offerte informatiche, prodotti Asus su: http://www.serviceupgrade.net
Stampa Articolo
