In der freien Officesoftware
OpenOffice.org
in der der Version 1.1.x wurde ein Sicherheitsloch ausgemacht. Die Entwickler haben einen entsprechenden Bericht des Sicherheitsunternehmens
Secunia
bestätigt.
'StgCompObjStream::Load()'
Das Leck findet sich in der Funktion 'StgCompObjStream::Load()' und tritt auf, wenn Dokumente im Format .doc verarbeitet werden. Angreifer können diese Schweachstelle nutzen und nach einer Buffer-Overflow-Attacke eigenen Programme auf dem Rechner ausführen.
Patch noch in dieser Woche
Laut
Pressemeldungen
wollen die OpenOffice-Entwickler einen Patch der diese Lücke schließt, noch in dieser Woche veröffentlichen.(red)