Dans un bulletin de sécurité,
OpenOffice.org prévient que trois importantes failles de sécurité ont été mises à jour avec la sortie de la version 2.0.3, que nous évoquions dans
cette actualité et que vous pouvez d'ores et déjà télécharger, en français, depuis nos serveurs via
cette fiche.
D'après ce bulletin de sécurité, les failles en question ne sont pas encore exploitées mais il est tout de même fortement conseillé de passer à la dernière version en date. La première de ces vulnérabilités concerne le traitement de certaines applets Java dans des documents OpenOffice et pourrait conduire à la prise de contrôle à distance de la machine infectée, avec possibilité de modifier, altérer ou tout simplement supprimer des fichiers.
La seconde peut être exploitée en insérant du code malveillant dans les macros d'un document OpenOffice. Ce code est susceptible d'ouvrir un accès total aux ressources du système sans même que l'utilisateur ne soit prévenu lors de l'ouverture du document incriminé. La troisième exploite des documents XML mal formés pour lancer une attaque de type « buffer
Overflow », soit dépassement de mémoire tampon, pouvant mener au crash de l'application ou à l'exécution de code arbitraire.
Secunia prévient par ailleurs que
StarOffice versions 6.x, 7.x et 8.x ainsi que StarSuite 7.x et 8.x sont touchées par ces vulnérabilités. Des correctifs sont d'ores et déjà disponibles pour les versions 7.x et 8.x des deux suites. Selon Cristian Driga, coresponsable du marketing au sein du projet OpenOffice.org, la suite bureautique OOo, comme tout logiciel, est amenée à faire face à plus d'attaques au fur et à mesure que sa notoriété grandit.
Publicité
( les afficher maintenant )