Openoffice выпустил патч спустя 3 месяца после обнаружения критической уязвимости

image

Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на целевой системе.

Для офисного пакета OpenOffice.org появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов. Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на целевой системе.

Впервые проблема была обнаружена еще в октябре. Однако распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официально признания ошибки разработчиками OpenOffice.org. Данное подтверждение было получено с "небольшой" задержкой лишь на прошлой неделе.

Ранее министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недостаточной безопасностью приложения.

В результате тестирования оказалось, что OpenOffice более уязвим, чем Microsoft Office особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы и не извещал пользователя об этом, тогда как Microsoft Office поступал с точностью до наоборот.


или введите имя

CAPTCHA