Die OpenOffice-Entwickler haben einen Patch für eine von dem Sicherheitsunternehmen Secunia als "äußerst kritisch" eingestufte Lücke in der gleichnamigen Büro-Suite herausgegeben. Laut einem Advisory von Linux-Distributor Red Hat, der OpenOffice mit mehreren seiner Produkte anbietet, lässt sich der Fehler mit Hilfe einer speziell präparierten WMF- oder EMF-Datei dazu ausnutzen, Schadcode in das Zielsystem zu schleusen und auszuführen.

Eine erfolgreiche Attacke setzt allerdings das Öffnen einer infizierten Datei voraus. Nach Angaben von Mark Cox, Director bei Red Hats Security Response Team, wurde die Schwachstelle bereits im Oktober entdeckt. Allerdings habe sie OpenOffice.org erst in dieser Woche als Sicherheitsproblem bestätigt. Laut Cox gibt es jedoch noch keine Hinweise darauf, dass die Lücke bereits ausgenutzt wurde. Red Hat stuft den Fehler als "wichtig" ein und empfiehlt ein schnelles Aufspielen des entsprechenden Updates. (kf)