Windows, Linux és Mac rendszereket is fenyeget az OpenOffice hibája
Az OpenOffice 2.0.4 és a korábbi verziók egy olyan kiskaput tartalmaznak, mely védtelenül hagyja a rendszert, ha egy speciálisan megformázott TIFF fájlal támadjuk meg. Ez legegyszerűbben e-mail csatolt állományaként juttatható el a felhasználó gépére, de weboldalakon is elhelyezhető, vagy fájlmegosztó rendszereken keresztül terjeszthető, illetve tehető elérhetővé. A hibát az iDefense szakemberei fedezték fel először, akik az OpenOffice TIFF kezelésében látják az alapvető hibát. Amikor a szoftver hozzákezd a TIFF feldolgozásához, olyan ellenőrizetlen értékeket használ az állományból, melyek a memóriakezelést is érintik, és a kialakuló kiskapu segítségével a rosszindulatú felhasználó akár idegen kódot is futtathat gépünkön. Mivel a hiba az OpenOffice-ben található, az iDefense szerint gyakorlatilag mindegy, milyen operációs rendszert futtatunk, a támadó az OpenOffice jogosultsági szintjéig avatkozhat bele gépünk működésébe. A veszélyes hiba elleni legjobb védekezés a nem is olyan régen, szeptember 17-én megjelent legfrissebb változat letöltése, a 2.3-as változat az iDefense szerint már védett a hibás TIFF kezeléssel szemben.
Biztonság ROVAT TOVÁBBI HÍREI
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.