Alcuni esperti di sicurezza hanno scoperto delle vulnerabilità nel noto programma open-source OpenOffice.org. Tali vulnerabilità sono originate da errori nel codice del programma. In particolare il codice riguardante i file TIFF contiene errori di buffer overflow che potrebbero consentire ad un presunto attacker di eseguire codice remoto su qualunque macchina utilizziate: Windows, Linux o Mac.

Le versioni che sono affette da tale falla sono la versione 2.04 e tutte le versioni precedenti ad essa. Tale vulnerabilità potrebbe essere sfruttata creando un apposito file TIFF, che potrebbe anche essere spedito come allegato in una e-mail, pubblicato su un sito web o condiviso tramire software peer to peer. L’ultima versione di OpenOffice, la 2.3, rilasciata il 17 Settembre non è affetta da tale falla.

La vulnerabilità è stata scoperta dai ricercatori di iDefense lo scorso venerdì.

Quando si fa il parsing, il parser fa uso di valori non affidabili per calcolare quanta memoria allocare. Usando particolari valori studiati ad hoc, in questo calcolo si verifica l’overflow di un intero. Dunque allocando uno spazio di memoria insufficiente, si verifica un heap overflow.

Il problema è stato verificato attualmente solo su sistemi operativi Linux ma, essendo un bug di OpenOffice.org, indipendentemente dal sistema operativo in uso, autorizza un attacker esterno ad eseguire codice maligno sul vostro PC con gli stessi diritti dell’utente che lancia ed utilizza il software stesso. L’unica differenza tra Linux e Windows è che mentre sui sistemi operativi Linux è raro che si esegua un software di tal tipo come utente amministratore, utente root, in Windows, di solito, viene eseguito con i privilegi di amministratore.

Si ricordi che a Giugno gli utenti di OpenOffice erano stati messi in guardia circa un worm chiamato BadBunny, che si stava diffondendo su più sistemi operativi, inclusi Mac OS, Windows e Linux.

Al momento, Symantec’s Security Response ha segnalato che c’è in giro un nuovo worm che alberga all’interno dei documenti OpenOffice. Il worm può infettare sistemi operativi Windows, Linux e Mac OS X. Gli esperti della Symantec raccomandano attenzione quando si ha a che fare con file OpenOffice ricevuti da fonti sconosciute.

di Francesco Argese - TuxJournal.net