Home > Notícias

Patch que corrige falha no pacote OpenOffice é liberado na rede

Falha pode ser explorada pela criação de um arquivo malicioso nos formatos Windows Metafile (WMF) ou Enhanced Metafile (EMF)

Por Jeremy Kirk, para o IDG Now!*

05/01/2007 às 11h34

Foto:

Falha pode ser explorada pela criação de um arquivo malicioso nos formatos Windows Metafile (WMF) ou Enhanced Metafile (EMF)

Uma correção para uma falha considerada altamente crítica na suíte de produtividade da OpenOffice.org, considerada “altamente crítica” pela Secunia, já está disponível na rede.

A falha pode ser explorada pela criação de um arquivo malicioso nos formatos Windows Metafile (WMF) ou Enhanced Metafile (EMF). Se o arquivo for aberto por um usuário, pode rodar códigos não autorizados no computador, segundo um boletim de aconselhamento da fornecedora de Linux Red Hat, que oferece o pacote OpenOffice com vários outros produtos.

O OpenOffice é um pacote gratuito que inclui softwares de processamento de texto, planilha e apresentação, competindo com o Office, da Microsoft. A OpenOffice.org publicou uma correção que está sendo redistribuída pela Red Hat.

O problema apareceu em outubro, mas os fornecedores que distribuem o OpenOffice - que normalmente trabalham juntos para resolver falhas de segurança - aguardaram para liberar o patch até que a falha fosse reconhecida pela OpenOffice.org, o que ocorreu nesta semana, segundo Mark Cox, diretor do Time de Resposta de Segurança da Red Hat. Nenhum código de exploração ou prova de conceito explorando a falha foram descobertos, ele acrescentou.

Os clientes da Red Hat receberão uma atualização automática ou notificação para atualizar seu software.

*Jeremy Kirk é editor do IDG News Service, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail