OpenOffice.org dicht gevaarlijk WMF-lek

Secunia waarschuwt gebruikers

09 januari 2007 | Janneke Scheepers OpenOffice.org heeft een riskant lek gedicht. De zwakke plek zit hem in de manier waarop het kantoorpakket omgaat met Windows MetaFile-bestanden.

Een hacker die misbruik maakt van het lek, kan een buffer overflow creëren en vervolgens schadelijke code introduceren in de getroffen pc. Het lek zit in alle versies van OpenOffice.org, behalve de nieuwste. Beveiligingsadviseur Secunia noemt de fout "zeer kritiek" en roept gebruikers op om hun systemen te beschermen.

OpenOffice.org stelt de pleister beschikbaar op zijn website. Gebruikers moeten het bestand handmatig installeren in de plaats van de kwetsbare voorganger, of upgraden naar de jongste versie van de software, OpenOffice.org 2.1. Openbronleveranciers zoals Red Hat hebben hun eigen patches uitgebracht.

OpenOffice.org is steeds populairder geworden als gratis alternatief voor het kantoorpakket van Microsoft. Dit is de eerste 'WMF-fout' voor OpenOffice.org. Windows heeft al vaker met een dergelijk lek te maken gehad. Eind 2005 werd Microsoft geplaagd door lekken in de afhandeling van WMF-beeldbestanden. In augustus 2006 kwam nog een zwakke plek in dit onderdeel aan het licht.

Met een bijdrage van Richard Thurston, ZDNet UK Lees meer artikels over : openoffice, lek

bron: ZDNet