Heap Overflow

OpenOffice.org 2.x: Bitte updaten!

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Benutzer der Version 2.x der quelloffenen Produktivitäts-Software OpenOffice.org sollten auf das neueste Release 2.4.1 updaten.

Die OOo-Versionen von 2.0 bis 2.4 enthalten nämlich ein gravierendes Sicherheitsleck. Sie sind über einen sogenannten Heap Overflow angreifbar, der sich über ein entsprechend manipuliertes Dokument ausnutzen lässt. Angreifer könnten dann beliebigen Code mit den Nutzerrechten von OpenOffice zur Ausführung bringen. Exploits in freier Wildbahn sind bislang noch nicht bekannt.

Das Upgrade bringt darüber hinaus eine Reihe weiterer Fixes und Neuerungen. OpenOffice.org wird teilweise von Sun Microsystems unterstützt und konkurriert mit Microsofts kommerziellem Office-Paket. Das nächste Major Release 3.0 ist für September dieses Jahres geplant.