La suite bureautique gratuite OpenOffice.org a été mis en ligne dans sa version 2.4.1 suite à la découverte d’une faille qualifiée de hautement critique touchant les moutures 2.0 à 2.4.
Avec un indice critique de 4/5 selon la société de sécurité danoise Secunia, cette faille liée à la fonction rtl_allocateMemory() permet à un individu malveillant de l’exploiter lors de l’envoi de documents piégés et d’exécuter du code arbitraire sur le PC afin d’en prendre le contrôle et de le compromettre.
OpenOffice.org 2.4.1 ne se contente pas de corriger une faille critique et apporte diverses améliorations dont vous pourrez retrouver le détail sur les notes de version.
En tout les cas si vous travaillez avec la suite bureautique OpenOffice.org en version 2.0 à 2.4, il est plus que conseiller de télécharger et d’installer la nouvelle mouture 2.4.1 qui est désormais disponible en français sur cette page pour Windows, Linux et Mac OS X.
[Source : OpenOffice.org]
4 réponses à “OpenOffice.org 2.4.1 corrige une faille hautement critique”
Tiens, je croyais que seuls les produits de Microsoft présentaient des ‘failles de sécurité. ;-))
Je fais la mise à jour.
Merci pour l’info !
Ridicule… Combien de personnes savent exploiter cette faille de sécurité ?
Par défaut, OpenOffice.org est paramétré pour ne pas exécuter les fichiers contenant des macros.
Pour le faire, il faut utiliser la fonction rtl_allocateMemory et provoquer le débordement en mémoire d’un entier codé sur 8 bits. Une fois fait, on peut exécuter du code avec les privilèges de l’utilisateur ayant ouvert le fichier.
Maintenant, y-a t-il quelqu’un dans la salle capable de pondre une macro exploitant cette faille ?
***
Informations sur le développement d’OpenOffice.org :
http://user.services.openoffice.org/fr/forum/forum28.html
Le Pat = troll?
@OOoForum
« Ridicule… Combien de personnes savent exploiter cette faille de sécurité ? »
J’ai du mal à te comprendre, tu veux savoir le nombre de pirate capable d’utiliser cette faille de sécurité? 🙂 Non parce que j’aimerai bien te répondre mais je e connais pas ce nombre donc…
Et bien le calcul est vite : aucun. En 6 ans, aucune macro-virus sous OpenOffice.org n’a jamais été détecté.
***
Informations sur le développement d’OpenOffice.org :
http://user.services.openoffice.org/fr/forum/forum28.html