Разработчики OpenOffice задержали патч на три месяца

Для офисного пакета OpenOffice.org появился патч, закрывающий уязвимость, оцененную Red Hat рейтингом "important", а компанией Secunia - "highly critical" (четвертая из пяти уровней опасности в рейтинге). Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF).

При открытии пользователем такого файла на компьютере запускается на исполнение произвольный код, который может привести к самым печальным последствиям для системы, отмечает Red Hat, один из крупнейших поставщиков дистрибутива Linux, в который с недавнего времени был включен OpenOffice.org. Патч, выпущенный OpenOffice.org, уже взят "на вооружение" Red Hat для последующего распространения офисного набора, включающего текстовый процессор, приложения для работы с таблицами и создания презентаций.

Впервые проблема была обнаружена еще в октябре. Однако распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официально признания ошибки разработчиками OpenOffice.org. Данное подтверждение было получено с "небольшой" задержкой лишь на прошлой неделе.