Lỗi trong cách xử lý hình ảnh TIFF của phần mềm nguồn mở này có thể cho phép hacker tấn công hệ thống người dùng từ xa.

Hãng bảo mật Secunia vừa phát hiện được một lỗ hổng "cực kỳ nghiêm trọng" bên trong bộ phần mềm văn phòng nguồn mở OpenOffice, mà theo họ, có thể cho phép hacker truy cập vào hệ thống.

Lỗ hổng xuất hiện khi OpenOffice xử lý một số tag nhất định bên trong hình ảnh định dạng Tiff.

Nó có thể bị hacker khai thác để gây ra lỗi tràn bộ nhớ đệm, có thể là thông qua tiểu xảo như lừa người dùng mở một tài liệu đặc biệt.

Sau khi người dùng vô tư mở tài liệu này, hacker có thể chạy mã nhị phân và giành quyền kiểm soát máy tính mà nạn nhân không hề hay biết, Secunia cho hay.

Chính vì thế mà hãng buộc phải xếp lỗ hổng này vào hạng "Cực kỳ nghiêm trọng", mức cao nhất trong thang đánh giá hiện nay.

Rất may là lỗ hổng chỉ ảnh hưởng đến các phiên bản OpenOffice từ đời 2.2 trở về trước, vì thế, trong khi chờ đợi miếng vá riêng, người dùng có thể khắc phục bằng cách nâng cấp lên phiên bản OpenOffice mới nhất.

Bản thân hãng phần mềm Red Hat cũng đã cập nhật gói ứng dụng OpenOffice của mình và sửa lại lỗi bảo mật nói trên. OpenOffice là một gói ứng dụng văn phòng miễn phí, cũng bao gồm phần mềm xử lý văn bản, bảng tính, presentation, biên tập và ảnh.

(Theo Vietnamnet)



Bình luận

  • TTCN (0)