Kritische Lücke in LibreOffice

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Kritische Lücke in LibreOffice

21.10.2022 - 08:30
Veröffentlicht in:
Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.
In der alternativen Office-Suite LibreOffice klafft eine überaus kritische Sicherheitslücke [1]. Denn über eine einzige Zeile Macro-Code lassen sich auf dem Rechner beliebige Kommandos ausführen. Die Nutzer sehen dabei keinerlei Warnungen oder Hinweise, sodass Angreifer ohne Probleme die Kontrolle über den PC übernehmen könnten. IT-Administrator konnte dies auf einem Windows-11-Rechner mit LibreOffice 7.3.2.2 nachvollziehen und so den Taschenrechner via "calc.exe" starten. Ein Update auf die Versionen 7.3.6 beziehungsweise 7.4.1 soll die Lücke schließen.

dr

[1] https://www.libreoffice.org/about-us/security/advisories/cve-2022-3140/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.