LibreOffice warnt in einem Security-Advisory vor einer kritischen Sicherheitslücke. Die Software könnte bereits beim Öffnen einer ODT-Datei beliebige Befehle ausführen, wobei von Nutzern zuvor keine Abfrage bestätigt werden müsse.

Makros werden in Microsoft Office bereits seit Jahren von Cyber-Kriminellen missbraucht, um Systeme zu infizieren. Auch LibreOffice unterstützt Makros. Die nun beseitigte Sicherheitslücke habe dazu geführt, dass in ein HTML-Element eingebetteter Makro-Code direkt beim Start ausgeführt wird.

Von dem Problem (CVE-2022-3140) betroffen seien die MacOS-, Windows- und Linux-Versionen von LibreOffice. In den Versionen LibreOffice 7.3.6 und 7.4.1 seien zusätzliche Überprüfungen implementiert worden, die vor der Makro-Ausführung eine Warnung anzeigen. Nutzern wird empfohlen, die Software möglichst bald zu aktualisieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE