Home > Notícias

Falhas críticas atingem pacotes corporativos StarOffice e OpenOffice

Brechas permitem que crackers controlem micro da vítima oferecendo documentos maliciosos e ainda não têm correções disponíveis

Por Gregg Keizer, para IDG Now!*

28/03/2007 às 11h29

Foto:

Brechas permitem que crackers controlem micro da vítima oferecendo documentos maliciosos e ainda não têm correções disponíveis

Falhas nos pacotes corporativos StarOffice, da Sun Microsystems, e no OpenOffice, da OpenOffice.org, permitem que crackers controlem um computador oferecendo documentos com URLs maliciosas integradas, afirmaram as organizações nesta segunda-feira (26/03).

As falhas estão na maneira como o software de planilhas StarCalc, do StarOffice, lida com endereços online, afirmou a Sun em alertas publicados em seu site.

A brecha não foi corrigida e a Sun também não ofereceu soluções para que usuários não sejam atingidos pelo ataque.

"Uma brecha de segurança na maneira como as versões 6, 7 e 8 do StarOffice/StarSuite processam documentos StarCalc 1.0 pode permitir que usuários executem remotamente comandos arbitrários no sistema com os mesmos privilégios rodando StarOffice/StarSuite", alerta a primeira vulnerabilidade.

"Uma brecha de segurança na maneira como o pacote StarOffice/StarSuite 6, 7 e 8 processam hyperlinks em documentos podem permitir que usuários executem remotamente comandos arbitrários no sistema com os mesmos privilégios rodando StarOffice/StarSuite", diz o alerta sobre a segunda falha.

Ambas as brechas foram classificadas como "altamente críticas" pela consultoria dinamarquesa Secunia.

As falhas também forram admitidas pela OpenOffice.org, organização que produz a mesma aplicação gratuita em código aberto que compartilha o código-fonte do StarOffice.

"Algumas brechas de segurança foram reportadas na mídia, em que usuários podem ser atacados se abrirem determinados arquivos ou sites", afirmou o grupo no seu site.

Nenhuma correção foi oferecida para os aplicativos já no mercado do OpenOffice.org, mas a versão Release Candidate (RC) 2.2 já vem corrigida.

"Se você tem razões para acreditar que o uso do OpenOffice pode colocá-lo em risco, por favor, baixe a versão RC agora", sugere o anúncio.

*Gregg Keizer é editor do Computerworld, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail