Wie erst jetzt bekannt wurde, haben die Entwickler von OpenOffice mit dem Ende März erschienenen Update auf die Version 2.4 sechs kritische Sicherheitslücken geschlossen. Das teilte heute das dänische IT-Sicherheitsunternehmen Secunia in einer Warnmeldung mit.
Das Update behebt zwei Fehler in ODF-Textdokumenten, die Xforms enthalten, und zwei Probleme bei der Verarbeitung von Quattro-Pro-Dateien. Zusätzlich wurden mehrere Schwachstellen im Zusammenhang mit manipulierten EMF- und OLE-Dateien beseitigt.
Ein Angreifer kann die Lecks ausnutzen, um beliebigen Code auf einem ungepatchten Rechner auszuführen. Dafür muss er den Anwender nur dazu bringen, eine manipulierte Datei lokal zu öffnen. Betroffen sind alle Programmversionen vor OpenOffice 2.4.
Laut OpenOffice.org wurde bislang keines der Sicherheitslöcher für einen Angriff ausgenutzt. „Wir haben die Informationen über die Schwachstellen zurückgehalten, um Entwicklern von Produkten, die auf unserem Code basieren, Zeit für die Einarbeitung der Updates zu geben“, heißt es in einer Mitteilung.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…