Vanhoissa Openofficeissa haava
Cert.fi patistaa päivittämään
19.9.2007 9:18
3
3
Openoffice-ohjelmistossa on havaittu haavoittuvuus. Siitä varoittaa Cert.fi, joka neuvoo päivittämään toimisto-ohjelmiston heti uusimpaan versioon.
Havaittu vika riivaa kaikkia 2.3-version edeltäjiä. Siksi päivitys tuoreimpaan on tarpeen. Haavoittuvuus liittyy tiff-kuvatiedostojen käsittelyyn.
Jos käyttäjä avaa Openofficella hyökkäystä varten viritetyn tiff-tiedoston, hyökkääjä pystyy ajamaan ohjelmakoodia koneessa. Tämä taas antaa välineet niin suojausten ohittamiseen, tietojen muokkaamiseen ja varastamiseen kuin palvelunestohyökkäysten toteuttamiseenkin. Hyökkäys tapahtuu vaivihkaa, eikä siitä aiheudu mitään sellaisia oireita, jotka saattaisivat käyttäjän varuilleen.
