OpenOffice 3.2 corrige d''importantes failles de sécurité

Les utilisateurs d'OpenOffice sont invités à télécharger la version 3.2 du logiciel de traitement de texte afin de corriger des failles dangereuses qui pourraient être exploitées par des hackers.

En plus des fonctionnalités supplémentaires qu'elle apporte telles qu'un démarrage plus rapide et d'autres améliorations du menu, la dernière version d'OpenOffice 3.2 vient corriger 6 failles de sécurité présentes dans les versions antérieures du logiciel. Parmi elles, trois permettaient aux utilisateurs ne disposant pas des droits administrateurs d'écrire du code. Un utilisateur averti pourrait donc utiliser les fichiers XML ou GIF, deux formats d'image compatible avec OpenOffice, pour exécuter de nouvelles trames de code sans disposer du mot de passe administrateur. Le pirate pouvait aussi prendre le contrôle d'un ordinateur à l'ouverture d'un fichier texte préalablement modifié.

Ces dernières années, ces vulnérabilités sont devenues les failles préférées des hackers car elles permettent, par un simple e-mail, de transmettre des fichiers dangereux. En cas d'ouverture, la voie est ouverte aux hackers pour activer des programmes dangereux. Cette méthode s'appelle le « social engineering » - plus connu sous le nom de piratage social. Une méthode déjà utilisée par les pirates chinois pour attaquer Google via Internet Explorer.