经安全专家发现,OpenOffice系统出现TIFF缓冲区漏洞,此漏洞允许攻击者执行远程代码而无视操作系统,据悉,Linux系统、Windows系统、苹果MAC OS X系统都会受到威胁。
此漏洞出现于OpenOffice 2.0.4版本,当用户打开一个未知电子邮件附件中的恶意TIFF文件,即可被恶意软件感染到,这一恶意文件此前曾通过P2P网络广为传播。
发现此漏洞的研究员表示,OpenOffice的TIFF解析代码根本就是错误的,才会造成以上问题。
“当解析到TIFF目录条目中的某些标签,解析程序可以使用由文件提供的不被信任的值,从而导致内存溢出问题,如果精心制作一整套恶意代码,就可以实现缓冲区分配不足,反过来也可以导致一个堆践溢出”
据悉,9月17日发布的版本号为2.3.0的OpenOffice软件已经解决这个漏洞。OpenOffice官方推荐大家即时更新到最新版本。