Dieses Sicherheitsrisiko tritt beim Laden von Word-Dateien auf, die einen Programmfehler von OpenOffice.org gezielt ausnutzen, wie tecCHANNEL in den Security Reports berichtete. Beim Aufrufen einer solchen Datei werden Daten in falsche Speicherbereiche geschrieben. Ein Absturz von OpenOffice.org kann die Folge sein. Theoretisch ist es möglich, dass dadurch auch präparierter Programmcode ausgeführt wird. Bislang ist ein entsprechender Angriff aber nicht bekannt.
Von diesem Fehler sind OpenOffice.org 1.1.0 bis einschließlich 1.1.4 sowie die aktuellen Beta-Versionen von OpenOffice.org 2.0 betroffen. Der Fehler tritt unter allen unterstützten Betriebssystemen auf.
Für OpenOffice.org 1.1.4 (Linux, Solaris Sparc, Solaris x86, Windows und Mac OS X) stehen ab sofort entsprechende Patches bereit. Sie können den Patch über die Download-Seite von OpenOffice.org herunterladen.
In den kommenden Versionen von OpenOffice.org 1.1 (1.1.5) und den Beta-Versionen (ab 1.9.95) soll der Fehler beseitigt sein.
Weitere Informationen über aktuelle Sicherheitslücken und Updates erhalten Sie in unseren Security Reports, eine Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder tägliche Übersicht abonnieren. Die Leser von tecCHANNEL-Premium haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mec)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |