Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Biztonságtechnikai szakértők idegen kód futtatását lehetővé tevő hibát találtak a szoftverben, több operációs rendszer is veszélyeztetett. Az OpenOffice 2.0.4 és a korábbi verziók egy olyan kiskaput tartalmaznak, mely védtelenül hagyja a rendszert, ha egy speciálisan megformázott TIFF fájlal támadjuk meg. Ez legegyszerűbben e-mail csatolt állományaként juttatható el a felhasználó gépére, de weboldalakon is elhelyezhető, vagy fájlmegosztó rendszereken keresztül terjeszthető, illetve tehető elérhetővé. A hibát az iDefense szakemberei fedezték fel először, akik az OpenOffice TIFF kezelésében látják az alapvető hibát.
Amikor a szoftver hozzákezd a TIFF feldolgozásához, olyan ellenőrizetlen értékeket használ az állományból, melyek a memóriakezelést is érintik, és a kialakuló kiskapu segítségével a rosszindulatú felhasználó akár idegen kódot is futtathat gépünkön. Mivel a hiba az OpenOffice-ben található, az iDefense szerint gyakorlatilag mindegy, milyen operációs rendszert futtatunk, a támadó az OpenOffice jogosultsági szintjéig avatkozhat bele gépünk működésébe. A veszélyes hiba elleni legjobb védekezés a nem is olyan régen, szeptember 17-én megjelent legfrissebb változat letöltése, a 2.3-as változat az iDefense szerint már védett a hibás TIFF kezeléssel szemben.
