Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
Angreifer könnten Nutzern des Office-Pakets OpenOffice präparierte Dokumente unterschieben und so Attacken einleiten. Öffnen Opfer die Datei, könnte Schadcode auf Computer gelangen. Bislang gibt es nur eine Beta-Version, die gegen solche Attacken abgesichert ist.
Vor der Lücke (CVE-2021-33035) warnt ein Sicherheitsforscher der Cyber Security Group aus Singapore. Aufgrund einer Schwachstelle im dbf-Dateiformat ist es ihm eigenen Angaben zufolge unter Windows gelungen, einen Speicherfehler auszulösen und so Schadcode auszuführen. Bislang wurde der von der Lücke ausgehende Bedrohungsgrad offensichtlich noch nicht eingestuft.

In einem ausführlichen Bericht schreibt er, wie er mit dem vor Speicherfehlern ungeschützten XML-Parser libxml2 die Schutzmechanismen ASLR und DEP umgehen konnten. Ihm zufolge funktioniert sein Exploit bis zur aktuellen OpenOffice-Version 4.1.10. Es gibt schon einen Sicherheitspatch, dieser ist aber bislang nur in der Beta-Ausgabe 4.1.11 implementiert. Die gepatchte Release-Version soll noch diesen Monat folgen.

Quelle: heise
 
Zurück
Oben