Lesezeit
weniger als1 Minute
Kritische Lücke in LibreOffice
Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.
In der alternativen Office-Suite LibreOffice klafft eine überaus kritische Sicherheitslücke [1]. Denn über eine einzige Zeile Macro-Code lassen sich auf dem Rechner beliebige Kommandos ausführen. Die Nutzer sehen dabei keinerlei Warnungen oder Hinweise, sodass Angreifer ohne Probleme die Kontrolle über den PC übernehmen könnten. IT-Administrator konnte dies auf einem Windows-11-Rechner mit LibreOffice 7.3.2.2 nachvollziehen und so den Taschenrechner via "calc.exe" starten. Ein Update auf die Versionen 7.3.6 beziehungsweise 7.4.1 soll die Lücke schließen.
dr
[1] https://www.libreoffice.org/about-us/security/advisories/cve-2022-3140/
dr
[1] https://www.libreoffice.org/about-us/security/advisories/cve-2022-3140/