www.MegaLab.it

Sono emerse nei giorni scorsi alcune falle di sicurezza piuttosto rilevanti nella suite gratuita da ufficio OpenOffice.org, versioni 1.0.x, 1.1.x e anche 2.x.

I tre problemi, di cui tratta anche Secunia, consentono ad un utente ostile di creare un documento malformato in grado di eseguire codice a discrezione dell'aggressore una volta aperti con una versione non debitamente aggiornata di OpenOffice.org. Con questa tecnica il cracker potrebbe ad esempio installare una backdoor, e prendere così pieno controllo della macchina aggredita da remoto: quindi accedere a file riservati (quali ad esempio le credenziali di accesso al servizio di e-banking) o ancora leggere la posta elettronica della vittima. In caso fosse installata una webcam inoltre, potrebbe essere alquanto semplice accenderla per spiare la propria vittima...

Il gruppo non ha ancora rilasciato un update in grado di risolvere il problema e la protezione è quindi affidata alla competenza dell'utente. In particolare, MAI aprire allegati non indispensabili: non sarebbe la prima volta in cui file all'apprenza innocui potrebbero contenere brutte sorprese.

Se vi trovate in ambito aziendale invece e dovete obbligatoriamente aprire documenti potenzialmente pericolosi, raccomando di passare tutto al vaglio di VirusTotal, e comunque di utilizzare applicazioni da ufficio via web come Google Documenti e Fogli di Lavoro (attualmente immune da qualsiasi problema di sicurezza) per visualizzare file provenienti dall'esterno.