Mehrere LĂĽcken in OpenOffice
Neben der Sicherheitslücke, durch die manipulierte Word-Perfect-Dokumente Schadcode in OpenOffice einschleusen können, enthält die Software weitere Schwachstellen, die Angreifer mit manipulierten Dokumenten ausnutzen können.
Neben der Sicherheitslücke, durch die manipulierte Word-Perfect-Dokumente Schadcode in OpenOffice einschleusen können, wurden inzwischen weitere Schwachstellen in der Software entdeckt, die Angreifer mit manipulierten Dokumenten ausnutzen können. Präparierte StarCalc-Dokumente können ebenfalls zur Ausführung von eingeschleustem Programmcode führen. Angreifer können außerdem in Dokumente eingebettet Links zur Ausführung von Shell-Befehlen missbrauchen.
Details zu den Schwachstellen nennen die Debian-Entwickler in der von ihnen vorgelegten Sicherheitsmeldung nicht. Daraus geht lediglich hervor, dass in OpenOffice beim Verarbeiten von StarCalc-Dokumenten ein Puffer überlaufen kann. Diese Schwachstelle sei von Angreifern recht einfach auszunutzen, um eigenen Code auf den Rechner zu schleusen. Außerdem wandelt die Office-Suite Links in Dokumenten nicht korrekt um, wodurch nach dem Anklicken eines präparierten Links in einem Dokument Shellcode auf dem Rechner ausgeführt werden könne.
Bislang steht noch keine aktualisierte OpenOffice-Version bereit, die die Lücken schließen würde. Daher sollten OpenOffice-Nutzer vorerst keine Dokumente von nicht explizit vertrauenswürdigen Quellen öffnen.
Siehe dazu auch:
- openoffice.org -- several vulnerabilities, Sicherheitsmeldung von Debian
(dmk)
