Kolejne dziury w OpenOffice.org

Developerzy Debiana poinformowali o odkryciu dwóch kolejnych luk w pakiecie biurowym OpenOffice.org.

Dziury zostały określone jako wysoce krytyczne, jako że pozwalają atakującemu na zawieszenie maszyny czy też zdalne uruchomienie wybranego kodu.

Pierwszą lukę odkryto w arkuszu kalkulacyjnym StarCalc – specjalnie przygotowany plik może posłużyć do uruchomienia kodu na atakowanej maszynie.

Druga z dziur pozwala – także dzięki odpowiednio przygotowanym plikom – wykonywanie dowolnych poleceń shellowych z poziomu OpenOffice.org. Atakujący musi namówić ofiarę do kliknięcia w odnośnik.

Dodaj komentarz