Berita.net - OpenOffice mengalami vulnerability. Namun, dua security fixes patach telah diposting untuk mengupdate kelemahan yang ada, dan user dapat menginstal keduanya. Kelemahan dalam open source productivity suite OpenOffice tersebut, dapat digunakan oleh attacker untuk mengeksekusi kode dari jauh di system yang menjadi target.
Kedua flaws yang telah diperbaiki tersebut, dapat berimbas ke semua versi OpenOffice 2.4.2. Sedangkan untuk versi terbarunya, OpenOffice 3.0 dimungkinkan tidak memiliki resiko keamanan tersebut. Pusat kerentanan keamanan OpenOffice berada pada penanganan file types. Seorang attacker dapat menggunakan file khusus, seperti file types WMF atau EMF untuk membuat heap overflow error, sehingga attacker dapat melanjutkan serangannya dengan mengeksekusi malicious code di system yang menjadi target.
Tidak ada yang tahu mengenai kemungkinan eksploitasi di OpenOffice oleh attacker, sebelum seorang peneliti yang tidak mau disebutkan namanya, yang berasal dari perusahaan SureRun di Cina, mengungkapkan penemuan flaws pada OpenOffice. Bahkan French Security Incident Response Team (FrSIRT) juga telah merating kelemahan OpenOffice tersebut sebagai tingkat keamanan yang kritis, dan menempati level peringatan tertinggi dari empat level. Baik FrSIRT dan US Computer Emergency Response Team menyarankan user untuk selalu mengupdate copy dari OpenOffice di system mereka untuk menutup lubang kelemahan di dalamnya.
More Information
