Yamaların onardığı iki savunma zaafı, OpenOffice.org'un bu ayın başlarında piyasaya çıkan, en son sürümü 3.0'ı etkilemiyor. Yalnızca 2.4.2 sürümünden önceki yazılımlar bu zaaflardan etkileniyorlar.
OpenOffice.org'daki bir öneriye göre ilk savunma zaafı, bir resim dosyası formatı olan Windows Metafile'ı (WMF) ilgilendiriyor.
Özel bir şekilde yaratılmış StarOffice veya StarSuite belgesiyle birlikte bir WMF dosyası açılırsa bu zaaf kötüye kullanılabiliyor. (StarOffice ve StarSuite, Sun Micro Systems'in ofis ürünleridir.) Bu zaaf sayesinde uzaktaki bir kullanıcı, yama yüklenmemiş bilgisayarın kullanıcısının sahip olduğu tüm erişim ayrıcalıklarına sahip olabiliyor ve tehdit altındaki bilgisayarda herhangi bir kodu çalıştırabiliyordu. Buna karşın herhangi bir kötüye kullanmaya rastlanmadı.
İkinci sorun da temelde aynı. Fakat bu defa Enhanced Metafile (EMF) formatını ilgilendiriyor. Bu dosya formatı, grafikleri yazdırmak için kullanılan, daha gelişmiş bir WMF sürümü.
Ve yine, EMF formatını kötüye kullanan bir StarOffice ya da StarSuite belgesi açılırsa, uzaktaki bir kullanıcı, bu bilgisayarda istediği kodu çalıştırabiliyor. Openoffice.org'dan yapılan açıklamada, çalışan bir istismarla ilgili herhangi bir bilgi almadıkları ve bu konuyla ilgili gerekenin yapıldığı söylendi.
Kritik OpenOffice yamaları yayımlandı
Ekleyen
robutGüncelleme Zamanı
08.09.2009OpenOffice.org, açık kaynaklı (open-source) ofis verimliliği paketinin eski sürümlerini onaran iki yama yayımladı.