In der freien Officesoftware OpenOffice.org in der der Version 1.1.x wurde ein Sicherheitsloch ausgemacht. Die Entwickler haben einen entsprechenden Bericht des Sicherheitsunternehmens Secunia bestätigt.

'StgCompObjStream::Load()'

Das Leck findet sich in der Funktion 'StgCompObjStream::Load()' und tritt auf, wenn Dokumente im Format .doc verarbeitet werden. Angreifer können diese Schweachstelle nutzen und nach einer Buffer-Overflow-Attacke eigenen Programme auf dem Rechner ausführen.

Patch noch in dieser Woche

Laut Pressemeldungen wollen die OpenOffice-Entwickler einen Patch der diese Lücke schließt, noch in dieser Woche veröffentlichen.(red)