Betroffen sind nach Angaben der Verisign-Tochter iDefense Labs alle Versionen von OpenOffice bis einschließlich 2.0.4. Die Schwachstelle betrifft die Behandlung von manipulierten TIFF-Dateien, die via E-Mail, durch den Besuch einer Webseite oder durch die Verwendung von Peer-to-Peer-Software auf den Computer gelangen können. Erst die neueste Version 2.3 von OpenOffice, seit dem 17. September verfügbar, ist frei von dem Sicherheitsmanko.
Laut iDefense werden bei der Syntaxanalyse des TIFF-Verzeichnis auch vertrauensunwürdige Werte benutzt, um den Speicherbedarf zu ermitteln. Durch das Einschleusen von manipulierten Werten kann ein Pufferüberlauf herbeigeführt werden, der dann zur Ausführung von bösartigem Code ausgenutzt werden kann.
“Da es sich hierbei um einen OpenOffice-Bug handelt, spielt es keine Rolle, welches Betriebssystem der User verwendet”, sagte Andreas Baumhof, Mitbegründer des Sicherheitsunternehmens Trustdefender.
Bereits im Juni wurden OpenOffice-User vor einem Wurm namens „Badbunny“ gewarnt, der auch ungeachtet des verwendeten Betriebssystems wütete. Symantec empfahl damals, alle unbekannten OpenOffice-Dateien nur mit äußerster Vorsicht zu öffnen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.