Le logiciel concurrent de la firme de Redmond connaît quelques problèmes de sécurité. La suite bureautique libre et gratuite est en effet victime de trois failles, jugées « hautement critiques » par Secunia.

Trois failles critiques pour OpenOffice

La première de ces vulnérabilités concerne une librairie particulière du logiciel, qui peut être utilisé par une personne malveillante pour causer un dépassement de la mémoire tampon lors de l’ouverture d’un fichier WordPerfect modifié à cet effet. La seconde concerne une fonction de calcul automatique de la suite, et permet un dépassement de mémoire pouvant amener à l’exécution de code sur la machine vulnérable. La troisième faille permet quant à elle l’exécution de code via l’ouverture d’un lien modifié à cet effet.

Les failles décrites semblent ne pas avoir encore été corrigées par l’éditeur, la plus grande prudence est donc de mise. Quoi qu’il en soit, et comme d’habitude, il ne faut jamais accepter de fichier venant d’une personne inconnue ou dont la provenance n’est pas sûre.