В популярном пакете программ OpenOffice обнаружена критическая уязвимость. Об этом сообщается на сайте компании iDefense Labs, специализирующейся на компьютерной безопасности.
Уязвимость заключается в том, что OpenOffice некорректно обрабатывает файлы формата .tif (TIFF), что может приводить к переполнению буфера. Хакер может создать специальный TIFF-файл, который вызовете переполнение буфера, а затем выполнение вредоносного кода.
Наличие уязвимости подтверждено в операционных системах Linux, MaOS и Windows. При этом важно, какие права есть у пользователя. Необходимо отметить, что большинство пользователей Windows обладают на своих компьютерах правами администраторов.
Данная уязвимость есть в версии OpenOffice 2.0.4, и скорее всего, во всех версиях до 2.3. В последней версии пакета программ данная уязвимость уже устранена.
