Vulnérabilités
critiques non corrigées dans OpenOffice et StarOffice (21/03/07)
MAJ 02/04/07 : un correctif
officiel est désormais disponible
RESUME :
Plusieurs défauts de sécurité ont été découverts
dans les suites
bureautiques OpenOffice et StarOffice. L'exploitation
d'erreurs dans certains composants peut permettre à
un individu malveillant de prendre le contrôle à distance
de l'ordinateur de sa victime ou à un virus de s'exécuter
à l'ouverture d'un document ou d'un lien hypertexte piégé.
LOGICIEL(S)
CONCERNE(S) :
OpenOffice
2.x
OpenOffice 1.x
StarOffice 8.x
StarOffice 7.x
StarOffice 6.x
CORRECTIF
:
Aucun
correctif n'est disponible pour le moment, ce défaut de sécurité
ayant été rendu public par son découvreur sans
attendre que l'éditeur ait publié un correctif. En
attendant la publication d'un correctif officiel, les utilisateurs
concernés peuvent appliquer les mesures suivantes afin de
réduire les risques d'exploitation malveillante :
- ne pas utiliser
une application vulnérable (voir liste ci-dessus) pour
ouvrir les fichiers d'origine douteuse ni ceux reçus de
manière inattendue d'une source sûre (demander le
cas échéant confirmation de l'envoi) ;
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les éditeurs sont susceptibles de publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
->
Bulletin
d'alerte Sun n°102794 (en anglais)
-> Bulletin
d'alerte Sun n°102807 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|