Kritische Lücke in LibreOffice

Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 1 Jahr
Zuletzt aktualisiert Vor 1 Jahr
Bis jetzt gelesen

Kritische Lücke in LibreOffice

21.10.2022 - 08:30
Veröffentlicht in:
Eine kritische Lücke in LibreOffic erlaubt das Ausführen von Befehlen auf dem Rechner. Hierfür muss nur eine Zeile Code in eine ODT-Datei eingefügt werden, ein einfaches Öffnen des Files genügt danach. In einem Versuch mit LibreOffice 7.3.2.2 ließ sich so der Taschenrechner direkt starten. Ein Update auf 7.3.6 oder 7.4.1 soll die Schwachstelle schließen.
Eine Zeile Code in einer ODT-Datei genügt, und schon lassen sich beliebige Kommandos ausführen, hier "calc.exe".
In der alternativen Office-Suite LibreOffice klafft eine überaus kritische Sicherheitslücke [1]. Denn über eine einzige Zeile Macro-Code lassen sich auf dem Rechner beliebige Kommandos ausführen. Die Nutzer sehen dabei keinerlei Warnungen oder Hinweise, sodass Angreifer ohne Probleme die Kontrolle über den PC übernehmen könnten. IT-Administrator konnte dies auf einem Windows-11-Rechner mit LibreOffice 7.3.2.2 nachvollziehen und so den Taschenrechner via "calc.exe" starten. Ein Update auf die Versionen 7.3.6 beziehungsweise 7.4.1 soll die Lücke schließen.

dr

[1] https://www.libreoffice.org/about-us/security/advisories/cve-2022-3140/

Tags

Ähnliche Beiträge

Keeper Security hat die Admin-Konsole von Keeper zur Verwaltung von Passwörtern und Zugriffsmanagement einer Aktualisierung unterzogen.

Keeper Security mit Updates für mehr administrative Kontrolle

Vor 1 Monat von Lars Nitsch
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.

Copyright © 2023, Heinemann Verlag