OpenOffice惊现漏洞 影响Windows/Linux/Mac系统

OpenOffice惊现漏洞 影响Windows/Linux/Mac系统

经安全专家发现，OpenOffice系统出现TIFF缓冲区漏洞，此漏洞允许攻击者执行远程代码而无视操作系统，据悉，Linux系统、Windows系统、苹果MAC OS X系统都会受到威胁。

此漏洞出现于OpenOffice 2.0.4版本，当用户打开一个未知电子邮件附件中的恶意TIFF文件，即可被恶意软件感染到，这一恶意文件此前曾通过P2P网络广为传播。

发现此漏洞的研究员表示，OpenOffice的TIFF解析代码根本就是错误的，才会造成以上问题。

“当解析到TIFF目录条目中的某些标签，解析程序可以使用由文件提供的不被信任的值，从而导致内存溢出问题，如果精心制作一整套恶意代码，就可以实现缓冲区分配不足，反过来也可以导致一个堆践溢出”

据悉，9月17日发布的版本号为2.3.0的OpenOffice软件已经解决这个漏洞。OpenOffice官方推荐大家即时更新到最新版本。