「OpenOffice 2.3」またはそれ以前のバージョンを使用しているユーザーは、セキュリティパッチをダウンロードした方がいいだろう。
セキュリティ会社のSecuniaは米国時間12月5日、セキュリティに関する報告の中で、OpenOffice.orgコミュニティーが、OpenOffice 2.3およびそれ以前のバージョンで見つかったセキュリティ上の脆弱性を修正するためのパッチを公開したと発表した。Secuniaでは、その深刻度を(5段階評価の中で2番目に高い)「Highly Critical」と評価している。
今回見つかった脆弱性は、OpenOffice 2.3またはそれ以前のバージョンにデフォルトで搭載されているサードパーティー製のデータベースエンジンモジュールHSQLDBに存在する。これが悪用されると、攻撃者にコードを勝手に実行されるおそれがある。OpenOffice.orgはセキュリティに関する報告の中で、この脆弱性はデータベースのドキュメント処理を操作することで悪用されるとしている。
OpenOffice.orgでは、ユーザーに対しOpenOffice バージョン2.3.1をダウンロードするよう呼びかけている。
OpenOffice 2.3は2006年9月、同2.04以前のバージョンに脆弱性があることがセキュリティ研究者たちにより発表される直前にリリースされた。この時見つかったのは、攻撃者が作成したTIFFファイルを通して、ユーザーのシステムがコントロールされるというものだった。
生産性スイート「OpenOffice」は、OpenDocument Format(ODF)のファイル形式を特徴とし、Microsoft「Office」に代わる存在として、人気が高まっている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス