OpenOffice.org提醒用户注意几个安全漏洞,这些漏洞可以使OpenOffice.org办公软件崩溃,还会使黑客控制整个系统资源。
公司在上周发布的一个安全通告中表示,这些漏洞会影响 OpenOffice.org 2.0.x和1.1.x版本,不过目前还没有已知攻击存在。公司紧急要求OpenOffice.org 2.0.x版本用户升级到上周发行的2.0.3版本。公司表示很快将为OpenOffice.org 1.1.x版本提供一个补丁程序。
一个漏洞允许恶意黑客利用某些Java小应用程序侵入安全的执行环境,从而获取系统资源。公司表示,针对这一漏洞的临时措施是禁用当前OpenOffice.org版本的Java小应用程序。
另一个漏洞可给文档悄悄添加宏代码,从而使黑客完全控制系统资源。在第三个漏洞里,异常的XML文件导致缓冲区溢出并且使OpenOffice.org崩溃。
安全厂商Secunia表示,这些漏洞还影响Sun公司的StarOffice Suite版本6、7和8。