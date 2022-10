Kritische Lücke in LibreOffice

Eine Zeile Code in einer ODT-Datei genügt, und schon lassen sich beliebige Kommandos ausführen, hier "calc.exe".

In der alternativen Office-Suite LibreOffice klafft eine überaus kritische Sicherheitslücke [1]. Denn über eine einzige Zeile Macro-Code lassen sich auf dem Rechner beliebige Kommandos ausführen. Die Nutzer sehen dabei keinerlei Warnungen oder Hinweise, sodass Angreifer ohne Probleme die Kontrolle über den PC übernehmen könnten. IT-Administrator konnte dies auf einem Windows-11-Rechner mit LibreOffice 7.3.2.2 nachvollziehen und so den Taschenrechner via "calc.exe" starten. Ein Update auf die Versionen 7.3.6 beziehungsweise 7.4.1 soll die Lücke schließen.