- Hãng bảo mật Secunia vừa công bố một lỗi mới được khám phá trong bộ
công cụ văn phòng OpenOffice.org có thể cho phép những kẻ tấn công thực
thi các mã độc và làm nguy hại đến hệ thống.
OpenOffice,
bộ công cụ văn phòng đang được ưa chuộng và có xu hướng thay thế bộ
công cụ văn phòng thông dụng là Microsoft Office. Bộ công cụ OpenOffice
cung cấp rất nhiều các chức năng và tiện ích như bộ Microsoft Office và
hơn hết là nó hoàn toàn miễn phí. Hoạt động được với nhiều hệ điều hành
như Windows, Mac, Linux …
Lỗi đã được hãng bảo mật Secunia
thông báo đến OpenOffice về lỗi tràn bộ đệm trong việc xử lý các tập
tin WMF/EMF. Lỗi có thể được khai thác bằng cách dẫn dụ người dùng mở 1
tập tin WMF/EMF được “tái tạo” lại có chủ đích. Khi khai thác lỗi thành
công, kẻ tấn công có thể toàn quyền điều khiển hệ thống và thực thi các
mã tùy ý.
OpenOffice cũng đã xác nhận lại lỗi này và khuyến cáo
người dùng đang sử dụng các phiên bản OpenOffice.org 1.0.x, 1.1.x, 2.x
cũng như cho tất cả các hệ điều hành nên vá lỗi bảo mật mới nhất tại đây hoặc nâng cấp lên phiên bản 2.1 mới.
TUYẾT PHẤN (Tổng hợp)
(Theo TTO)