OpenOffice.org ha publicado dos parches para solucionar problemas de seguridad versiones anteriores de su suite de productividad de oficina open-source.
Las dos vulnerabilidades no afectan la más reciente versión 3 de OpenOffice.org, publicada este mes. Las versiones anteriores a la versión 2.4.2 están afectadas. La primera vulnerabilidad concierne a Windows Metafile, el formato de imágenes, de acuerdo a un documento de OpenOffice.org.
El problema de seguridad puede ser explotado si un documento StarOffice o StarSuite se abre con un archivo WMF mal formado. StarOffice y StarSuite son productos de oficina de Sun Microsystems. Un usuario remoto entonces tendría el mismo acceso de privilegios en el PC de la víctima que la víctima y podrá ejecutar código arbitrario. No se ha vista aún una ewjecución de esta vulnerabilidad en funcionamiento.
El segundo problema es esencialmente el mismo, pero involucra el formato Enhanced Metafile, una versión mejorada de WMF usada para imprimir gráficos.
Una vez más, si un documento de StarOffice o StarSuite es abierto cuando ha sido manipulado maliciosamente con el formato EMF, un usuario remoto podría ejecutar código en la máquina. OpenOffice.org desconoce si esta vulnerabilidad está siendo explotada.
Fuente: Macworld
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.