Lỗi trong cách xử lý hình ảnh Tiff của phần mềm nguồn mở này có thể cho phép hacker tấn công hệ thống người dùng từ xa.
 |
| Nguồn: Infotech | Hãng
bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng"
bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể
cho phép hacker truy cập vào hệ thống.
Lỗ hổng xuất hiện khi OpenOffice xử lý một số tag nhất định bên trong hình ảnh định dạng Tiff.
Nó có thể bị hacker khai thác để gây
ra lỗi tràn bộ nhớ đệm, có thể là thông qua tiểu xảo như lừa người dùng
mở một tài liệu đặc biệt.
Sau khi người dùng vô tư mở tài liệu
này, hacker có thể chạy mã nhị phân và giành quyền kiểm soát máy tính
mà nạn nhân không hề hay biết, Secunia cho hay.
Chính vì thế mà hãng buộc phải xếp lỗ hổng này vào hạng "Cực kỳ nghiêm trọng", mức cao nhất trong thang đánh giá hiện nay.
Rất may là lỗ hổng chỉ ảnh hưởng đến
các phiên bản OpenOffice từ đời 2.2 trở về trước, vì thế, trong khi chờ
đợi miếng vá riêng, người dùng có thể khắc phục bằng cách nâng cấp lên
phiên bản OpenOffice mới nhất.
Bản thân hãng phần mềm Red Hat cũng
đã cập nhật gói ứng dụng OpenOffice của mình và sửa lại lỗi bảo mật nói
trên. OpenOffice là một gói ứng dụng văn phòng miễn phí, cũng bao gồm
phần mềm xử lý văn bản, bảng tính, presentation, biên tập và ảnh.
Trọng Cầm (Theo VNUnet) (Theo VietNamNet)
|