INCLUDED EDV - Service - Sicherheitslücken in OpenOffice entdeckt

Sicherheitslücken in OpenOffice entdeckt

Der Hersteller der OpenOffice-Software “OpenOffice.org” hat heute mehrere Sicherheitslücken in seiner Software bekanntgegeben.

Nach Aussagen der Verantwortlichen betreffen die Sicherheitslücken die Verwendung von Makros, JavaApplets und XML-Dateiformaten. Die Sicherheitslücken sind für die folgenden Produkte bestätigt:

Ältere Versionen (ab 1.1.x)
Office-Suite (2.0.x)

Die Sicherheitslücken werden für die Office Suite mit dem Release 2.0.3 behoben. Für die älteren Versionen wird es demnächst einen Security-Patch für die Version 1.1.5 geben.

Die erste Sicherheitslücke betrifft die Verwendung von Java-Applets. Dabei ist es bei bestimmten Voraussetzungen für den Angreifer möglich, die geschützte Umgebung, in der die Applets immer ausgeführt werden, zu verlassen, um danach auf Systemressourcen zuzugreifen. Der Angreifer kann z. B. dazu nutzen, das System auszuspionieren, Daten und Dateien zu manipulieren oder sie zu löschen bzw. die entdeckten Daten für die weitere Nutzung durch den Angreifer zu versenden.

Die zweite Sicherheitslücke betrifft die Verwendung von Makros. Diese kann von potentiellen Angreifern dazu genutzt werden, schadhaften Programmcode in das Makro einzubetten und diesen auszuführen. Auch diese Sicherheitslücke kann zu zuerst beschriebenen Sicherheitsproblemen führen.

Die dritte und letzte Sicherheitslücke trifft bei der Verarbeitung von XML-Dateiformaten auf. Mit für diese Sicherheitslücke erstellten XML-Dokumenten kann der Angreifer einen Buffer-Overflow heerbeiführen und dadurch das System zum Absturz bringen. Die Folgern sind die Gleichen wie den beiden ersten Sicherheitslücken.

Derzeit gibt es für keine der Sicherheitslücken einen Securtiy-Patch. Seitens des Herstellers wird beim Einbsatz von älteren Versionen (älter Version 2.0.2) dringend empfohlen auf die Version 2.0.3 abzudaten.
Quelle: TecChannel-News vom 30.06.2006

Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<

Zurück zur Übersicht Newsletterarchiv

Zurück zum Newsletterarchiv

Copyright © 2009INCLUDED EDV - Service

Copyright © 2009
INCLUDED EDV - Service