PowerPoint-Dateien schieben KOffice Schadcode unter

Manipulierte PowerPoint-Dateien provozieren einen Absturz von KPresenter. Wahrscheinlich lässt sich auch Code auf den Stack schreiben und mit den Rechten des Nutzers ausführen. KOffice 1.6.1 korrigiert die Lücke und bringt neue Features in Kexi und Krita.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Entwickler von KOffice wollten sich nach Veröffentlichung von Version 1.6 zwar auf die Weiterentwicklung der Version 2.0 konzentrieren. Neben zahlreichreichen Bugs hat sie nun aber eine kritische Sicherheitslücke zur Veröffentlichung des Bugfix-Releases 1.6.1 gezwungen. Darin ist ein Buffer Overflow im Präsentationsprogramm KPresenter behoben, den manipulierte PowerPoint-Dateien im Import-Filter provozieren können. Ein Angreifer könnte über präparierte Dateien die Anwendung zum Absturz bringen. Wahrscheinlich lässt sich aber auch Code auf den Stack schreiben und mit den Rechten des Nutzers ausführen.

Eine solche Datei kann etwa als Anhang einer Mail oder per Download auf den Rechner gelangen. Ähnliche Angriffe gab es bereits auf Windows-Anwender, bei denen bösartige PPT-Dateien den Rechner eines Anwenders über verwundbare PowerPoint-Installationen mit Schädlingen infizierten. Der Fehler in KPresenter ist daher nach Meinung der Entwickler Grund genug, die neue KOffice-Version zu installieren. Alle anderen rund 100 nicht sicherheitsrelevanten Bugfixes und Verbesserungen sind quasi eine Dreingabe. Die Linux-Distributoren geben bereits aktualisierte KOffice-Pakete heraus.

Neben den Sicherheitskorrekturen und Bug-Fixes haben die KOffice-Entwickler aber auch kleinere neue Features in der Bildbearbeitung Krita (Farbwert-Filter) und der Datenbank Kexi (Parameter-Queries, Lookup-Spalten) eingefĂĽhrt.

Siehe dazu auch:

(dab)