Due falle per OpenOffice 2.x

OpenOffice 2.x è interessato da due falle di sicurezza attraverso le quali risulta possibile compromettere il sistema degli utenti che hanno incautamente aperto un documento StarOffice/StarSuite opportunamente confezionato. Le vulnerabilità sono state corrette a partire dalla nuova versione 2.4.2, mentre OpenOffice 3.0 non risulta interessato dal problema.

Le due vulnerabilità, etichettate da Secunia come “Altamente critiche”, riguardano la modalità di elaborazione dei file WMF (Windows Metafiles) ed EMF (Enhanced Metafiles), in grado di condurre, se opportunamente sollecitata, ad un errore di tipo buffer overflow; un utente malintenzionato potrebbe così ottenere i privilegi necessari ad eseguire codice arbitrario all’interno della macchina su cui sono stati aperti documenti StarOffice/StarSuite opportunamente preconfezionati.

Nonostante OpenOffice.org abbia sottolineato come non siano stati rilevati attacchi condotti sfruttando tali debolezze, è bene aggiornare la propria suite onde evitare inconvenienti. Salvo problematiche particolari, OpenOffice 3 risulta la soluzione consigliata: più potente e veloce rispetto alle versioni precedenti, con numerose migliorie e il supporto ai formati MS Office più recenti.