Mit einer kritischen Sicherheitslücke sehen sich die EntwicklerInnen des
OpenOffice.org
-Projekts konfrontiert: Über speziell präparierte Dokumente lässt sich beliebiger Code auf einen betroffenen Rechner einschmuggeln.
Bilder
Das Problem liegt dabei in der Verarbeitung von WMF- und EMF-Bildern, über die sich ein Buffer Overflow erzeugen lässt. Um davon betroffen zu sein, muss natürlich zuvor ein entsprechend manipuliertes Dokument geöffnet werden.
Kritisch
Secunia stuft die Lücke als "highly critical" ein
, und rät zu einem Update. Die aktuellste Version 2.1.0 der Software ist nicht mehr verwundbar, zusätzlich gibt es einen
Binary-Patch für die Version 1.1.5
, die letzte der nicht mehr aktuellen 1.1.x-Reihe. (red)