Sicherheitslücken in OpenOffice.org

Neue Version für die kommende Woche angekündigt. In OpenOffice.org 2.x wurden drei Sicherheitslücken gefunden, die zum Teil zum Ausführen beliebigen Programmcodes missbraucht werden können. Die in Arbeit befindliche Version 2.2 von OpenOffice.org soll die Fehler korrigieren und wird voraussichtlich in der kommenden Woche erscheinen.

22. März 2007 um 11:19 Uhr / Ingo Pakalski

9 Kommentare News folgen (öffnet im neuen Fenster)

Durch Öffnen einer präparierten Word-Perfect-Datei können Angreifer beliebigen Schadcode in OpenOffice.org einschleusen und ausführen. Gleiches gilt beim Öffnen eines manipulierten StarCalc-Dokuments. Ein drittes Sicherheitsloch in OpenOffice.org 2.x(öffnet im neuen Fenster) tritt bei der Verarbeitung eingebetteter Links auf, das zum Ausführen von Shell-Befehlen verwendet werden kann.

In der kommenden Woche soll die in Arbeit befindliche Version 2.2 von OpenOffice.org erscheinen, die dann diese Sicherheitslücken schließen wird. Bis dahin ist Vorsicht geboten, wenn Dokumente aus fragwürdigen Quellen geöffnet werden.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücke in OpenOffice.org

Eingebettete Vektorbilder erlauben Code-Ausführung. In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Sicherheits-Patch für OpenOffice.org 1.1.5

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Sicherheitslücke in OpenOffice.org 1.1.x und 2.x

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Relevante Themen