OpenOffice.org Tambal Celah di OpenOffice

Jakarta - OpenOffice.org merilis program tambalan (patch) untuk menambal celah yang menganga di aplikasi perkantoran open source besutannya, OpenOffice. Seperti dikutip detiKINET dari ZDnet, Senin (08/01/2007), celah yang menghampiri hampir semua versi OpenOffice itu (kecuali versi terbaru) mirip dengan celah yang mendera Microsoft Windows pada 2005 silam.Celah yang dimaksud adalah celah WMF, terkait bagaimana software menangani gambar berformat Windows Meta File (WMF). WMF sendiri merupakan format gambar berbasis vektor yang dipakai di sistem operasi. Dilansir Techweb, konon dengan memanfaatkan celah gambar di WMF tersebut, penyerang bisa menyebabkan terjadinya buffer overflow pada komputer pengguna yang memakai piranti lunak OpenOffice. Dan tak menutup kemungkinan muncul kode jahat lain yang ditambahkan secara remote untuk membajak komputer korban.Sekedar mengingatkan, Desember 2005 keringkihan WMF juga mendera Windows. Saat itu sebuah trojan berhasil menyusup dan mengeksploitasi celah yang ada di fungsi WMF library Windows. Trojan lalu men-download adware, spyware, atau program bot yang menyebabkan komputer korban sangat berpotensi untuk menerima spam, atau sekedar meninggalkan sebuah celah. Celah inilah yang nantinya bisa dipakai untuk mencuri data.Kembali ke persoalan celah OpenOffice. 'Pemburu' celah asal Denmark, Secunia, mengkategorikan celah di OpenOffice itu sebagai "Highly critical", artinya berada di level 2 dari 5 level peringkat ancaman keamanan.Secunia juga mengimbau agar pengguna segera memakai patch yang sudah dirilis atau meng-update OpenOffice-nya ke versi 2.1. Patch tersebut bisa di-download melalui server FTP di situs OpenOffice. (dwn/nks)