LibreOffice, Open-Source-Bürosoftware-Suite, ist von einer Sicherheitslücke betroffen. Können Angreifer ihre Opfer dazu verleiten, ein bösartig präpariertes Dokument zu öffnen und darin zu klicken, wird offenbar Schadcode eingeschleust und ausgeführt.

Die LibreOffice-Entwickler warnen in einer Sicherheitsmitteilung, dass die Büro-Software das Verknüpfen von Skripten mit Klick-Ereignissen auf Grafiken unterstütze. Die Beschreibung des Problems lautet: "Für betroffene Versionen von LibreOffice gibt es Szenarien, in denen eingebettete Skripte ohne Warnung ausgeführt werden, wenn Nutzer auf ein Dokument mit solchen On-Click-Handlern klicken", (CVE-2024-3044, CVSS 8.8, Risiko "hoch").

Das CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat diese Lücke mit einem CVSS-Wert von 8.8 als "hochriskant" eingestuft.

Nutzer von LibreOffice wird empfohlen, auf die fehlerbereinigten LibreOffice-Versionen zu aktualisieren. Diese sind LibreOffice 24.2.3 und 7.6.7 und stehen auf der Download-Seite des Projekts zum Herunterladen bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE