OpenOffice.org ha lanzado dos parches que reparan versiones antiguas de su conjunto de productividad de oficina de fuente abierta.
Las dos vulnerabilidades no afectan la versión 3.0 más reciente de OpenOffice.org, lanzada a principios de mes. Las versiones anteriores al 2.4.2 del software si se ven afectadas.
La primera vulnerabilidad se refiere a Windows Metafile (WMF), un formato de archivo de imagen, de acuerdo con una advertencia de OpenOffice.org.
La falla puede ser explotada si un documento en StarOffice o StarSuite con un archivo WMF se abre. StarOffice y StarSuite son productos de ofimática de Sun Microsystems. Un usuario remoto luego podría tener los mismos privilegios de acceso a las PC como lo haría la víctima y ejecutaría código arbitrario. Aún no se han visto explosiones de la falla.
El segundo problema es esencialmente el mismo, pero involucra el formato Enhanced Metafile (EMF) y una versión mejorada de WMF usada para imprimir gráficos.
De nuevo, si un documento StarOffice o StarSuite se abre y el código malicioso manipula el formato EMF, un usuario podría correr código en la máquina.
-Por Jeremy Kirk
IDG News Service
LONDRES