Debianizzati.Org

Fonte www.zeusnews.it

Tre giorni fa è stata scoperta una falla nel modo in cui OpenOffice.org gestisce i file in formato Microsoft Word, che permetterebbe a un aggressore di prendere il controllo di un computer tramite un documento Word appositamente confezionato.

Un altro aspetto interessante di questa vulnerabilità è che crea una falla multipiattaforma, che fa leva su quello che normalmente è un punto di forza di OpenOffice.org, ossia la sua disponibilità per moltissimi sistemi operativi.

Un documento OpenOffice.org, infatti, può essere letto e modificato indifferentemente da utenti Linux, Windows, Mac, Solaris e di altri sistemi, garantendo una interoperabilità oggi impossibile per il concorrente Microsoft Office. Ma proprio questa interoperabilità significa anche che una falla in OpenOffice.org può avere effetto su tutti i sistemi operativi supportati e quindi consente di creare un “supervirus” universale. L’urgenza con la quale è stata corretta è quindi assolutamente giustificata.

Aggiornamento (15/4/2005): Come giustamente notano alcuni lettori nei commenti, l’ultimo paragrafo dell’articolo va chiarito: una falla universale consente di creare un “virus” universale nel senso che crea un vettore di attacco valido per tutti i sistemi (un documento Word letto da OpenOffice.org). Tuttavia, per sfruttare questo vettore occorre comunque creare e iniettare codice su misura per ogni specifico sistema operativo; inoltre l’entità del danno possibile dipenderà dai privilegi di esecuzione.