En kritisk sikkerhedsfejl i kontorapplikationen OpenOffice gør det muligt for uvedkommende at bryde ind i en computer over nettet, hvis brugeren benytter OpenOffice-programmet, der er baseret på åben kildekode.
Det er det danske sikkerhedfirma Secunia, der advarer mod OpenOffice-sårbarheden, som firmaet betegner som "meget kritisk".
Sårbarheden skyldes en ikke-kontrolleret buffer i den komponent, der håndterer filer i doc-format. Ved at udnytte sårbarheden kan en uvedkommende bryde ind i en computer via nettet, hvis brugeren lokkes til at åbne et usikret dokument med en særligt udformet header.
Sårbarheden gælder OpenOffice 1.1.4 og alle tidligere udgaver samt den første beta-version af OpenOffice 2.0, der blev udsendt i foråret.
Folkene bag OpenOffice oplyser dog til ComON, at fejlen er blevet rettet i alle 2.0-testudgaver fra og med testudgaven m97, hvilket betyder, at den også er rettet i den officielle beta 2, som blev frigivet for nylig.
OpenOffice-brugere anbefales at opgradere til version 1.1.5.
