Nedávno objevená vážná zranitelnost byla zatím opravena jen v LibreOffice, ale pro Apache OpenOffice neexistuje oficiální záplata. Chyba s označením CVE-2018–16858 dovoluje přidat do dokumentu skrytou událost (onmouseover), která po svém vyvolání začne provádět kód v Pythonu.
Protože vývojáři OpenOffice ještě záplatu nevydali, postarali se o ni lidé z projektu 0patch. Vydali micropatch obsahující 51 instrukcí, který opravuje chybu ve verzi pro Windows.
OpenOffice users, this one is for you! We've issued a free micropatch that fixes a remote code execution 0day found by @insertScript (https://t.co/jOn5Rfl205). To get the micropatch applied, just install and register 0patch Agent from https://t.co/UMXoQqpLQh. pic.twitter.com/jxjFhzUtaQ
— 0patch (@0patch) February 13, 2019
ČLÁNKY DO MAILU