QR code per la pagina originale

Due falle per OpenOffice 2.x

Dagli sviluppatori di OpenOffice arriva l'avviso di due vulnerabilità altamente critiche in grado di minare la sicurezza della suite nella sua versione 2.x. Le soluzioni possibili sono nell'update alla 2.4.2 o nell'upgrade alla nuova versione 3.0

,

OpenOffice 2.x è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.

Le due vulnerabilità, etichettate da Secunia come “Altamente critiche”, riguardano la modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad eseguire codice arbitrario all’interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.

Nonostante OpenOffice.org abbia sottolineato come non siano stati rilevati attacchi condotti sfruttando tali debolezze, è bene aggiornare la propria suite onde evitare inconvenienti. Salvo problematiche particolari, OpenOffice 3 risulta la soluzione consigliata: più potente e veloce rispetto alle versioni precedenti, con numerose migliorie e il supporto ai formati MS Office più recenti.