OpenOffice.org ha avisado a sus usuarios de fallos de seguridad de seguridad en su suite de productividad OpenOffice que pueden colgar el software y proporcionar a los hackers pleno acceso a los recursos del sistema.

Las vulnerabilidades afectan a los usuarios de las versiones 2.0. x y 1.1.x. La compañía insta a los usuarios de OpenOffice.org 2.0 x a actualizarse a la versión 2.0.3, lanzada la semana pasada. En breve estará disponible un parche para OpenOffice.org 1.1.x (http://www.openoffice.org/security/bulletin-20060629.htm).

Una de estas vulnerabilidades detectadas permite a un hacker malicioso usar determinados applets de Java para irrumpir en un entorno de ejecución segura y acceder a los recursos del sistema. La solución más sencilla para esta vulnerabilidad sería deshabilitar los applets de Java de las versiones afectadas OpenOffice.org.

Otra de las vulnerabilidades inyecta código macro en documentos y da a los hackers pleno acceso a los recursos del sistema. En la tercera vulnerabilidad, documentos XML vulnerados causan desbordamientos del buffer y cuelgan OpenOffice.org. Las vulnerabilidades afectan asimismo a los usuarios de las versiones 6, 7 y 8 de la suite StarOffice de Sun Microsystems, según el fabricante de seguridad Secunia.

http://www.openoffice.org/security/bulletin-20060629.htm