OpenOffice.org sistema due vulnerabilità nella vecchia versione

Sebbene l’attesissima terza versione di OpenOffice.org sia stata rilasciata a metà Ottobre, il team di sviluppo della suite opensource per l’ufficio ha appena messo a disposizione un aggiornamento per tutti quegli utenti che ancora non abbiano deciso di passare alla più recente versione del software.

Secondo quanto dichiarato, con il rilascio di OpenOffice.org 2.4.2 vengono corrette due vulnerabilità di sicurezza critiche che affliggono la versione 2.x del prodotto. Le falle riguardano un’incorretta gestione dei file in formato EMF e WMF. Un aggressore potrebbe sfruttarla congeniando file “maligni”, opportunamente modificati per far leva sulle vulnerabilità.
Aprendo tali documenti con una versione di OpenOffice.org precedente alla 2.4.2, l’utente potrebbe rischiare di vedere eseguito del codice nocivo sul proprio sistema.

Come confermano gli sviluppatori della suite opensource, OpenOffice.org non sarebbe in alcun modo afflitto dalle due vulnerabilità appena scoperte e risolte.