Trois failles découvertes dans OpenOffice et StarOffice
OpenOffice.org alerte ses utilisateurs sur l'existence de trois failles béantes, mais apparemment non exploitées, dans les versions 2.0 et 1.1 de sa suite bureautique open source.
Le premier trou utilise certaines appliquettes Java pour s'engouffrer dans un système. La deuxième permet à un pirate d'accéder aux ressources en injectant du code malicieux dans des macros. Enfin, la troisième exploite des documents XML mal formés pour créer une attaque par saturation ("buffer overflow") et ainsi planter le système.
Les failles touchent également les versions 6, 7 et 8 de la suite StarOffice, indique Secunia, spécialiste de la sécurité.
OpenOffice presse ses utilisateurs des versions 2.0 à appliquer la mise à jour 2.0.3. Une rustine pour les versions 1.1 est actuellement en développement.
Pour en savoir plus
Le bulletin de sécurité d'OpenOffice