Para ouvir o aúdio online clique AQUI.
Download do arquivo em MP3 (2.6 MB).

Este é um boletim especial sobre a descoberta de três vulnerabilidades classificadas como críticas pela equipe de segurança do projeto OpenOffice.org.

Essas vulnerabilidades podem comprometer o software OpenOffice e dar ao atacante acesso aos recursos de todo o sistema.

CVE-2006-2199 (Java Applets): O atacante pode utilizar certas funções Java para acessar um ambiente de execução de segurança e ter acesso aos recursos do sistema. A equipe do OpenOffice recomenda que os usuários desabilitem os applets Java até que que o usuário realize as atualizações.

CVE-2006-2198 (Macro): Permite que o atacante insira códigos macro em documentos sem notificações, dando acesso aos recursos do sistema operacional.

CVE-2006-3117 (File Format): Possibilita que documentos XML mal formulados causem um ataque do tipo buffer overflow forçando o OpenOffice a fechar.

Essas vulnerabilidades afetam as versões 2.0.x e 1.1.x e do pacote OpenOffice.org. A empresa responsável pelo OpenOffice disse que ainda não existem ataques conhecidos, mas sugere que usuários das versões afetadas atualizem o OpenOffice para a última versão a 2.0.3, que foi lançado na última semana e já possui as correções de segurança. Para a versão 1.1.x logo estará disponível um pacote para correções.