Для офисного пакета OpenOffice.org появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов, сообщает SecurityLab. Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на целевой системе.
Впервые проблема была обнаружена еще в октябре. Однако распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официально признания ошибки разработчиками OpenOffice.org. Данное подтверждение было получено с "небольшой" задержкой лишь на прошлой неделе.
Ранее министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недостаточной безопасностью приложения.
В результате тестирования оказалось, что OpenOffice более уязвим, чем Microsoft Office особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы и не извещал пользователя об этом, тогда как Microsoft Office поступал с точностью до наоборот.
OpenOffice.org поставил щит перед атаками макросов
Для офисного пакета OpenOffice.org появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов
Начать дискуссию