Trois grandes failles dans la sécurité d’OpenOffice

La suite bureautique ‘open source’ serait un peu trop. ‘open’.

OpenOffice.org, le pendant ‘open source’ de Microsoft Office, présenterait, selon plusieurs entreprises de sécurité IT, [trois failles ‘extrêmement critiques]’ dans sa sécurité. Ces points faibles pourraient être abusés par des pirates pour attaquer ou s’emparer à distance du PC sur lequel OpenOffice tourne.Le premier bug se trouve dans StarCalc. Via un petit fichier spécialement développé que l’utilisateur doit ouvrir, l’attaquant peut exécuter du code de sa création sur l’ordinateur. La deuxième brèche se situe dans la partie d’OpenOffice qui code et décode les documents WordPerfect. A cette fin, l’utilisateur doit également ouvrir un fichier dangereux pour permettre au pirate d’avoir les coudées franches. La dernière faille, au niveau des ‘shell commands’, peut, elle, être exploitée en cliquant sur un lien du pirate.Secunia recommande tout simplement de n’ouvrir aucun fichier suspect.