OpenOffice warnt vor Schwachstellen

EnterpriseSoftware

Das Projekt OpenOffice.org hat die Anwender vor drei Sicherheitslecks gewarnt.

Die Löcher könnten von Kriminellen ausgenutzt werden, um die Bürosoftware OpenOffice zum Absturz zu bringen und Zugang zu den Systemressourcen zu erhalten, hieß es.

Die Schwachstellen betreffen Anwender der OpenOffice-Versionen 1.1.x und 2.0.x. OpenOffice.org forderte die Nutzer der Version 2.0.x dazu auf, die Software auf die aktuelle Version 2.0.3 zu aktualisieren. Diese steht seit letzter Woche online. An einem Patch für die Version 1.1.x wird noch gearbeitet. Nach Angaben des Sicherheitsunternehmens Secunia ist auch die StarOffice Suite von Sun Microsystems (Versionen 6, 7 und 8) von den Lecks betroffen.

Ein Loch erlaubt es einem Angreifer nach Angaben von OpenOffice.org, mit Hilfe bestimmter Java-Applets in ein System einzudringen. Ein zweite Schwachstelle ermöglicht es, Makro-Code in Dokumente zu injizieren. Das dritte Leck gestattet es, den Arbeitsspeicher mit manipulierten XML-Dokumenten lahm zu legen.