|
|
Uma correção para uma falha de segurança considerada altamente crítica na suíte de produtividade da OpenOffice.org, considerada “altamente crítica” pela Secunia, já está disponível na rede.
A falha pode ser explorada pela criação de um arquivo malicioso nos formatos Windows Metafile (WMF) ou Enhanced Metafile (EMF). Se o arquivo for aberto por um usuário, pode rodar códigos não autorizados no computador, segundo um boletim de aconselhamento da fornecedora de Linux Red Hat, que oferece o pacote OpenOffice com vários outros produtos.
O OpenOffice é um pacote gratuito que inclui softwares de processamento de texto, planilha e apresentação, competindo com o Office, da Microsoft. A OpenOffice.org publicou uma correção que está sendo redistribuída pela Red Hat.
O problema apareceu em outubro, mas os fornecedores que distribuem o OpenOffice - que normalmente trabalham juntos para resolver falhas de segurança - aguardaram para liberar o patch até que a falha fosse reconhecida pela OpenOffice.org, o que ocorreu nesta semana, segundo Mark Cox, diretor do Time de Resposta de Segurança da Red Hat. Nenhum código de exploração ou prova de conceito explorando a falha foram descobertos, ele acrescentou.
Os clientes da Red Hat receberão uma atualização automática ou notificação para atualizar seu software.
Fonte:IDGNOW
Voltar |