Det er oppdaget kritisk sikkerhetshull i den populære kontorpakken Openoffice.org – versjoner 2.0 til 2.4 skal være berørt.

Det danske sikkerhetsselskapet Secunia karakteriserer hullet som meget kritisk.

Hullet er en såkalt "integer overflow"-feil i "rtl_allocateMemory()", det vil si den funksjonen i Openoffice.org som har med minnehåndtering å gjøre. Hullet kan utnyttes av angripere til å forårsake "buffer overflow" ved å sende brukeren et skadelig dokument, og dermed skal angriperen kunne kjøre skadelig kode på datamaskinen.

Les mer om hullet i en notis på openoffice.org.

Last ned Openoffice.org 2.4.1

Hullet skal være rettet i Openoffice.org 2.4.1 som du kan laste ned fra openoffice.org. Den norskspråklige versjonen finner du på no.openoffice.org.

(Kilde: Zdnet blogs)