Bản vá an ninh cho OpenOffice

Bản cập nhật an ninh mới đã được phát hành cho gói sản phẩm mã nguồn mở OpenOffice .
OpenOffice.org đã thông báo bản vá này sửa 06 lỗ hổng chính , 4 trong số đó có khả năng dẫn tới việc thực thi từ xa những đoạn mã độc hại và hai lỗi khác có khả năng bỏ qua sự xác thực trong những tình huống khác nhau .

Trong số 04 lỗi thực thi mã độc từ xa có những lỗ hổng liên quan tới việc xử lí File XPM và GIF . OpenOffice.org cảnh báo những kẻ tấn công có thể nhắm tới những hệ thống bị lỗi để gắn những File tấn công vào trong những tài liệu có định dạng ODF .

Các chuyên gia cho biết lỗi thực thi khác được dùng để tải những File Microsoft Word và họ cũng nhắc nhở rằng những kẻ tấn công có thể nhắm tới những lô hổng với File tài liệu Word đặc biệt .

Bên cạnh đó OpenOffice.org còn cho biết lỗ hổng thực thi mã từ xa trong thành phần MSVC Runtime . họ khẳng định bản thân OpenOffice không có lỗ hổng để bị tấn công mà những thành phần khác của nó lại là mục tiêu thông qua những ứng dụng khác .

 \"\"