Con il recente rilascio della versione 2.2.1 della propria suite per l’ufficio open source, OpenOffice.org ha sistemato due falle di sicurezza considerate dagli esperti potenzialmente pericolose.
La prima vulnerabilità è causata da un buffer overflow nel codice che gestisce i file in formato RTF, l’altra da un buffer overflow contenuto nella libreria FreeType. In entrambi i casi un aggressore potrebbe fare leva sulla debolezza creando un documento che, una volta aperto, causa il crash dell’applicazione ed eventualmente l’esecuzione di codice .
Talvolta questo genere di vulnerabilità viene sfruttato dai cracker per diffondere malware o aprire backdoor in un sistema remoto. Sia FrSIRT che Secunia hanno valutato la pericolosità complessiva delle due debolezze di livello “critico” .
Come si è detto, i due problemi sono stati risolti con il rilascio di OpenOffice 2.2.1 , di cui al momento si attende ancora la localizzazione italiana. Questa release si limita a correggere errori di vario genere, ma non aggiunge alcuna nuova funzionalità. Per novità più sostanziose gli utenti di OpenOffice dovranno attendere la release 2.3 , prevista per settembre: questa dovrebbe includere un nuovo modulo di Calc per la creazione di grafici ed il tool Report Designer per Base.
Ti potrebbe interessare
15 giu 2007