Wie erst jetzt bekannt wurde, haben die Entwickler von OpenOffice mit dem Ende März erschienenen Update auf die Version 2.4 sechs kritische Sicherheitslücken geschlossen. Das teilte heute das dänische IT-Sicherheitsunternehmen Secunia in einer Warnmeldung mit.
Das Update behebt zwei Fehler in ODF-Textdokumenten, die Xforms enthalten, und zwei Probleme bei der Verarbeitung von Quattro-Pro-Dateien. Zusätzlich wurden mehrere Schwachstellen im Zusammenhang mit manipulierten EMF- und OLE-Dateien beseitigt.
Ein Angreifer kann die Lecks ausnutzen, um beliebigen Code auf einem ungepatchten Rechner auszuführen. Dafür muss er den Anwender nur dazu bringen, eine manipulierte Datei lokal zu öffnen. Betroffen sind alle Programmversionen vor OpenOffice 2.4.
Laut OpenOffice.org wurde bislang keines der Sicherheitslöcher für einen Angriff ausgenutzt. „Wir haben die Informationen über die Schwachstellen zurückgehalten, um Entwicklern von Produkten, die auf unserem Code basieren, Zeit für die Einarbeitung der Updates zu geben“, heißt es in einer Mitteilung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…