Офисный пакет OpenOffice считается отличной заменой более дорогому Microsoft Office от известной рэдмондской компании. Поскольку OpenOffice распространяется бесплатно, на сегодняшний день он насчитывает уже миллионы пользователей по всему миру, причем на всех основных платформах. Однако ни открытость, ни популярность не означают, что программа должна быть безопасность. Компания, специализирующаяся на безопасности, Securina, сообщила о крайне опасной уязвимости во всех версиях OpenOffice до 2.3.1. Соответственно, все пользователям офисного пакета настоятельно рекомендуется обновить его.

«В OpenOffice найдена уязвимость, которая позволяет злоумышленникам повредить операционную систему пользователя, – сообщили в Securina. – Уязвимость вызвана неописанной ошибкой в базе данных HSQLDB, которая позволяет запустить произвольный код Java посредством специально составленного документа базы данных».

В организации OpenOffice.org уже подтвердили наличие проблемы и опубликовали набор рекомендаций. В частности, в нем говорится: «Уязвимость в HSQLDB, машине баз данных, которая поставляется во всех версиях OpenOffice начиная с 2-й, позволяет злоумышленникам выполнять статичные Java-коды через открытые пользователем документы».