Plug-in-Schwachstelle in Office-Paketen für Linux
Die Bibliothek libwpd erlaubt einen Import und Export von Word-Perfect-Dokumenten. Normalerweise nutzen diese Library Programme wie zum Beispiel OpenOffice.org oder Abiword. Ein Schwachstelle darin erlaubt es potenziellen Angreifern, beliebigen Code auf einem betroffenen System auszuführen. Eine Attacke kann mit einer speziell präparierten Word-Perfect-Datei erfolgen. Diese muss der Anwender allerdings erst öffnen.
Die Entwickler von libwpd raten zu einem Update auf die neueste Version 0.8.9. Darin soll sich die Schwachstelle nicht mehr befinden. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |