Представленный на днях свободный пакет офисных приложений OpenOffice.org 3.2 закрывает обнаруженные ранее шесть уязвимостей в подсистеме безопасности.

 

Три исправленных дефекта позволяли дистанционно и несанкционированно выполнить код. Так, злоумышленники могли подготовить вредоносный документ, в том числе ODF-формата, содержащий XMP-информацию, обрабатывая которую OpenOffice.org ошибочно предоставлял хакеру те же права на доступ к системе, что и локальному пользователю. Закрыта и схожая проблема с GIF-файлами, встраиваемыми в ODF-документы. Третья «дыра» касалась злонамеренных документов Microsoft Word, при открытии которых атакующий получал доступ к компьютеру.

По мнению специалистов, киберпреступники традиционно прибегают к подобным эксплойтам, связывая их с популярными файловыми форматами, открыть которые они принуждают ... Читать дальше »