Il gruppo AD-LAB ha riscontrato una falla di sicurezza nella popolare suite di produttività personale OpenOffice, versioni 1.1.4 e 2.0 beta. 
La funzione di caricamento dei file ".doc" è infatti afflitta da un buffer non verificato, che potrebbe essere sfruttata da un cracker per causare un heap oveflow, ed eseguire quindi codice a propria discrezione sulla macchina bersaglio.
Va comunque precisato che, similmente al problema emerso in Microsoft Word qualche giorno fa, l'utente dovrebbe aprire manualmente un file malformato sulla propria macchina per poter innescare lo straripamento del buffer: le basilari pratiche di sicurezza suggeriscono sempre di porre la massima attenzione nell'apertura di documenti o programmi la cui provenienza sia ignota.
Il gruppo ha dichiarato di aver già approntato una versione corretta della funzione incriminata, epurata dal problema: il componente aggiornato verrà incluso in tutte le prossime edizioni di OpenOffice.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati