Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen

Wer im Büro oder privat mit LibreOffice oder OpenOffice arbeitet, sollte die Office-Pakete aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Opfer mit manipulierten signierten Dokumenten austricksen.

Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, sind Sicherheitsforscher der Ruhr Universität Bochum auf zwei Sicherheitslücken (CVE-2021-25635 LibreOffice, CVE-2021-41832 OpenOffice) gestoßen. An beiden Schwachstellen könnten Angreifer ansetzen, um mit dem Office-Paket erstellte Dokumente so aussehen zu lassen, als wären sie von einer vertrauenswürdigen Quelle signiert. Den Sicherheitsforschern zufolge ist die Ursache für dieses Sicherheitsproblem eine unzureichende Zertifikatsprüfung.

Unvertrauenswürdig​

Aufgrund der vermeintlich vertrauenswürdigen Unterschrift könnten Opfer sich hinters Licht führen lassen und Anweisungen im Dokument befolgen, durch die Schadcode auf Systemen landet. Eigentlich sollen signierte Dokumente garantieren, dass sie aus einer vertrauenswürdigen Quelle stammen und nach der Fertigstellung nicht von Dritten manipuliert wurden.
Auch wenn die Forscher den Schweregrad nur als "moderat" einstufen, sollten Nutzer die Office-Pakete auf den aktuellen Stand bringen. LibreOffice ist in den Versionen ab 7.0.5 und 7.11 und OpenOffice ist in der Ausgabe ab 4.1.11 gegen solche Attacken abgesichert. Alle vorigen Versionen sollen bedroht sein.
Quelle: heise
 
Oben