Hãng bảo mật Secunia vừa công bố một lỗi mới được khám phá trong bộ công cụ văn phòng OpenOffice.org có thể cho phép những kẻ tấn công thực thi các mã độc và làm nguy hại đến hệ thống.
OpenOffice, bộ công cụ văn phòng đang được ưa chuộng và có xu hướng thay thế bộ công cụ văn phòng thông dụng là Microsoft Office. Bộ công cụ OpenOffice cung cấp rất nhiều các chức năng và tiện ích như bộ Microsoft Office và hơn hết là nó hoàn toàn miễn phí. Hoạt động được với nhiều hệ điều hành như Windows, Mac, Linux …
Lỗi đã được hãng bảo mật Secunia thông báo đến OpenOffice về lỗi tràn bộ đệm trong việc xử lý các tập tin WMF/EMF. Lỗi có thể được khai thác bằng cách dẫn dụ người dùng mở 1 tập tin WMF/EMF được “tái tạo” lại có chủ đích. Khi khai thác lỗi thành công, kẻ tấn công có thể toàn quyền điều khiển hệ thống và thực thi các mã tùy ý.
OpenOffice cũng đã xác nhận lại lỗi này và khuyến cáo người dùng đang sử dụng các phiên bản OpenOffice.org 1.0.x, 1.1.x, 2.x cũng như cho tất cả các hệ điều hành nên vá lỗi bảo mật mới nhất tại đây hoặc nâng cấp lên phiên bản 2.1 mới.