OpenOffice dính lỗ hổng cực kỳ nghiêm trọng

Tháng Chín 20, 2007 at 7:59 sáng (Thông Tin IT...)

 

Lỗi trong cách xử lý hình ảnh Tiff của phần mềm nguồn mở này có thể cho phép hacker tấn công hệ thống người dùng từ xa.

openoffice.jpg

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng “cực kỳ nghiêm trọng” bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.

Lỗ hổng xuất hiện khi OpenOffice xử lý một số tag nhất định bên trong hình ảnh định dạng Tiff.

Nó có thể bị hacker khai thác để gây ra lỗi tràn bộ nhớ đệm, có thể là thông qua tiểu xảo như lừa người dùng mở một tài liệu đặc biệt.

Sau khi người dùng vô tư mở tài liệu này, hacker có thể chạy mã nhị phân và giành quyền kiểm soát máy tính mà nạn nhân không hề hay biết, Secunia cho hay.

Chính vì thế mà hãng buộc phải xếp lỗ hổng này vào hạng “Cực kỳ nghiêm trọng”, mức cao nhất trong thang đánh giá hiện nay.

Rất may là lỗ hổng chỉ ảnh hưởng đến các phiên bản OpenOffice từ đời 2.2 trở về trước, vì thế, trong khi chờ đợi miếng vá riêng, người dùng có thể khắc phục bằng cách nâng cấp lên phiên bản OpenOffice mới nhất.

Bản thân hãng phần mềm Red Hat cũng đã cập nhật gói ứng dụng OpenOffice của mình và sửa lại lỗi bảo mật nói trên. OpenOffice là một gói ứng dụng văn phòng miễn phí, cũng bao gồm phần mềm xử lý văn bản, bảng tính, presentation, biên tập và ảnh.

vietnamnet

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: