Windows, Linux és Mac rendszereket is fenyeget az OpenOffice hibája

Kiss Ádám Zoltán, 2007. szeptember 26. 19:34

Biztonságtechnikai szakértők idegen kód futtatását lehetővé tevő hibát találtak a szoftverben, több operációs rendszer is veszélyeztetett.

Az OpenOffice 2.0.4 és a korábbi verziók egy olyan kiskaput tartalmaznak, mely védtelenül hagyja a rendszert, ha egy speciálisan megformázott TIFF fájlal támadjuk meg. Ez legegyszerűbben e-mail csatolt állományaként juttatható el a felhasználó gépére, de weboldalakon is elhelyezhető, vagy fájlmegosztó rendszereken keresztül terjeszthető, illetve tehető elérhetővé. A hibát az iDefense szakemberei fedezték fel először, akik az OpenOffice TIFF kezelésében látják az alapvető hibát. Amikor a szoftver hozzákezd a TIFF feldolgozásához, olyan ellenőrizetlen értékeket használ az állományból, melyek a memóriakezelést is érintik, és a kialakuló kiskapu segítségével a rosszindulatú felhasználó akár idegen kódot is futtathat gépünkön. Mivel a hiba az OpenOffice-ben található, az iDefense szerint gyakorlatilag mindegy, milyen operációs rendszert futtatunk, a támadó az OpenOffice jogosultsági szintjéig avatkozhat bele gépünk működésébe. A veszélyes hiba elleni legjobb védekezés a nem is olyan régen, szeptember 17-én megjelent legfrissebb változat letöltése, a 2.3-as változat az iDefense szerint már védett a hibás TIFF kezeléssel szemben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

9 év után új elnök az IAB Hungary élén

2025. január 16. 18:01

A retail média felrobbanthatja a hirdetői piacot

2025. január 14. 18:15

A Continental új technológiája látványos módon jelenít meg tartalmakat a járművek oldalablakain

2025. január 9. 12:54

Megérkezett a One Magyarország: minden, amit az ügyfeleknek tudni érdemes

2025. január 2. 11:51