Следующая новость
Предыдущая новость

Закрыты уязвимости OpenOffice 3.2

В эпоху борьбы с контрафактом лучше всего пользоваться бесплатными приложениями. Именно по этой причине свободный пакет офисных приложений OpenOffice так популярен и его популярность с течением времени лишь набирает обороты. Но и этот пакет не свободен от разного рода уязвимостей, наличие которых представляет для компьютера реальную опасность.Так, в представленном не так давно пакете OpenOffice 3.2 было обнаружено целых шесть шесть уязвимостей в подсистеме безопасности. К счастью, они закрыты.

Три обнаруженных дефекта из шести позволяли злоумышленнику несанкционированно дистанционно выполнить код. Таким образом, хакеры могли сделать вредоносный документ (в том числе ODF-формата, который содержит XMP-информацию). Если OpenOffice обработает эту информацию, то хакеру ошибочно будут предоставлены те же права на доступ к системе, что предоставляются локальному пользователю (далее, все зависело от фантазии злоумышленника). Похожая проблема была и с GIF-файлами, которые встраивались в ODF-документы. Последняя уязвимость касалась вредоносных документов MS Word: при открытии данного документа хакер получал полный доступ к ПК.

Специалисты по информационной безопасности считают, что преступники прибегают к подобным эксплойтам традиционно. Это связано их с популярными файловыми форматами, которые пользователи открывают с пугающей легкостью, невзирая на постоянные предупреждения. Впрочем, это уже вопрос к психологам.

Четвертая уязвимость была связана с библиотекой времени выполнения MSVC: злоумышленники могли легко обойти запреты безопасности в ActiveX. И, наконец, последние две ошибки могли быть использованы киберпреступниками для подмены цифровой подписи при обработке криптографических кешей.

Но тем не менее, всем пользователям пакета OpenOffice рекомендуется перейти на новую версию, потому что в версии OpenOffice.org 3.2 отмечены ряд важных улучшений. Прежде всегор, это 46% ускорение запуска по сравнению с версией 3.0. Также в новой версии сделана более правильная поддержка стандарта ODF 1.2, улучшена поддержка проприетарных форматов, включая защищенные паролем документы и XML-файлы Microsoft Office 2007, OLE-объекты, элементы управления и сводные таблицы Excel 2007, а также OpenType-шрифты на базе Postscript.

Последние новости