Windows-Version absichern 14.02.2019, 12:29 Uhr

Micropatch schliesst kritische Lücke in OpenOffice

Jetzt ist auch für OpenOffice ein Micropatch verfügbar, der die jüngst entdeckte Zero-Day-Lücke in der freien Büro-Software schliesst. Zuvor wurde der Fehler nur in LibreOffice behoben.
(Quelle: MR Gao / Shutterstock.com)
Bereits Anfang des Monats publizierte der Sicherheitsspezialist Alex Inführ einen kritischen Fehler, auf den er in den freien Büro-Anwendungen OpenOffice und LibreOffice gestossen war. Im Vorfeld hatte der Experte bereits die Sicherheitslücke an die verantwortlichen Entwickler weitergeleitet. Aber während der Bug in LibreOffice zeitnah behoben wurde, reagierten das OpenOffice-Team nicht auf die Warnung.
Die Sicherheitslücke erlaubt Angreifern, über modifizierte Makros unbemerkt Code auf dem System des Opfers auszuführen. Bereits das Öffnen einer manipulierten ODT-Datei soll dabei ausreichen, um den Zugang zum System zu ebnen. Hierbei wird ein zuvor im Dokument integriertes Skript per Mouse Over aktiviert. Sobald der Mauszeiger über den in der ODT-Datei präparierten Link fährt, wird eine vom Angreifer vordefinierte Python-Datei durch das Skript lokal ausgeführt. Der Nutzer erfährt von dem Vorgang nichts, da die Office-Tools keine Benachrichtigung ausspielen. Von dem Fehler sind sowohl die Windows-Versionen als auch die Varianten für Linux-Systeme betroffen.
In LibreOffice wurde die Schwachstelle schon Ende Oktober behoben, die aktuellen Versionen 6.1.4 und 6.0.7 sind daher schon abgesichert. Nutzer von OpenOffice müssen hingegen selbst anlegen. Für sie ist ab sofort ein freier Micropatch verfügbar, der die kritische Schwachstelle behebt. Leider ist der Patch aktuell nur für die aktuelle Windows-Version von OpenOffice verfügbar - Linux-Nutzer gehen leer aus.
Um an den Micropatch zu gelangen, ist eine Anmeldung beim Entwickler 0patch erforderlich. Danach muss noch die Agent-Software für Download des Patches installiert und registriert werden.




Das könnte Sie auch interessieren