Categories: Sicherheit

OpenOffice nennt Details zu Sicherheitsfixes in Version 2.4

Wie erst jetzt bekannt wurde, haben die Entwickler von OpenOffice mit dem Ende März erschienenen Update auf die Version 2.4 sechs kritische Sicherheitslücken geschlossen. Das teilte heute das dänische IT-Sicherheitsunternehmen Secunia in einer Warnmeldung mit.

Das Update behebt zwei Fehler in ODF-Textdokumenten, die Xforms enthalten, und zwei Probleme bei der Verarbeitung von Quattro-Pro-Dateien. Zusätzlich wurden mehrere Schwachstellen im Zusammenhang mit manipulierten EMF- und OLE-Dateien beseitigt.

Ein Angreifer kann die Lecks ausnutzen, um beliebigen Code auf einem ungepatchten Rechner auszuführen. Dafür muss er den Anwender nur dazu bringen, eine manipulierte Datei lokal zu öffnen. Betroffen sind alle Programmversionen vor OpenOffice 2.4.

Laut OpenOffice.org wurde bislang keines der Sicherheitslöcher für einen Angriff ausgenutzt. „Wir haben die Informationen über die Schwachstellen zurückgehalten, um Entwicklern von Produkten, die auf unserem Code basieren, Zeit für die Einarbeitung der Updates zu geben“, heißt es in einer Mitteilung.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

16 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

20 Stunden ago