La compañía de seguridad informática Secunia ha detectado una nueva vulnerabilidad en el paquete de software de código abierto OpenOffice.
El agujero de seguridad es descrito como altamente crítico y se produce debido a un buffer inseguro en el componente que gestiona los documentos en formato .doc. La vulnerabilidad permite a intrusos intervenir un PC vía Internet, y puede ser explotada al inducir al usuario a abrir un documento inseguro con un encabezamiento específico. Una vez intervenido el PC, los intrusos pueden ejecutar código aleatorio en éste.
La vulnerabilidad está presente en las versiones OpenOffice 1.1.4 y posteriores, al igual que la versión beta 2.0.
Según Secunia, la solución es actualizar el paquete a la versión 1.1.5 (ver enlace).
Fuente: AD-Lab