Betroffen sind nach Angaben der Verisign-Tochter iDefense Labs alle Versionen von OpenOffice bis einschließlich 2.0.4. Die Schwachstelle betrifft die Behandlung von manipulierten TIFF-Dateien, die via E-Mail, durch den Besuch einer Webseite oder durch die Verwendung von Peer-to-Peer-Software auf den Computer gelangen können. Erst die neueste Version 2.3 von OpenOffice, seit dem 17. September verfügbar, ist frei von dem Sicherheitsmanko.
Laut iDefense werden bei der Syntaxanalyse des TIFF-Verzeichnis auch vertrauensunwürdige Werte benutzt, um den Speicherbedarf zu ermitteln. Durch das Einschleusen von manipulierten Werten kann ein Pufferüberlauf herbeigeführt werden, der dann zur Ausführung von bösartigem Code ausgenutzt werden kann.
“Da es sich hierbei um einen OpenOffice-Bug handelt, spielt es keine Rolle, welches Betriebssystem der User verwendet”, sagte Andreas Baumhof, Mitbegründer des Sicherheitsunternehmens Trustdefender.
Bereits im Juni wurden OpenOffice-User vor einem Wurm namens „Badbunny“ gewarnt, der auch ungeachtet des verwendeten Betriebssystems wütete. Symantec empfahl damals, alle unbekannten OpenOffice-Dateien nur mit äußerster Vorsicht zu öffnen.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…