OpenOffice.org, opublikował łaty dotyczące dwóch luk w open-source'owym, wieloplatformowym pakiecie biurowym. Błędy pozwalały na zdalne uruchomienie złośliwego kodu.

Poprawki dotyczą luk związanych z błędem przepełnienia bufora podczas przetwarzania plików WMF (Windows Metafile) i EMF (Enhanced Metafile).

W obu przypadkach błąd "mógł ułatwić nieuprzywilejowanemu użytkownikowi, który wyśle swej ofiarze spreparowany dokument StarOffice/StarSuite uruchomienie kodu w zdalnym systemie z przywilejami użytkownika, który otworzył podstępny dokument" - można przeczytać w ostrzeżeniu O luce poinformowany został US-CERT, który nakazuje natychmiastowe zainstalowanie poprawki.

Jak wynika z badań przeprowadzonych we wrześniu 2007 roku przez Sun Microsystems na próbce 200 tysięcy osób, 41 procent z nich zadeklarowało, iż korzysta z OpenOffice, gdyż pakiet ten jest darmowy.

Ponad 90 procent ankietowanych to użytkownicy systemów z rodziny Windows.

Źródło: hacking.pl