120438

Sicherheits-Update für OpenOffice jetzt verfügbar

31.10.2008 | 15:20 Uhr |

Die quelloffene Büro-Software OpenOffice.org bis Version 2.4.1 enthält zwei Sicherheitslücken. Die neue Version 2.4.2 schließt diese Schwachstellen, von denen OpenOffice 3.0 nicht betroffen ist.

Das Sicherheits-Update OpenOffice.org 2.4.2 ist nun auch auf den offiziellen Download-Seiten des Open-Source-Projekts zu finden und kann von dort herunter geladen werden. Es beseitigt zwei artverwandte Sicherheitslücken und ist für alle Anwender zu empfehlen, die noch nicht auf OpenOffice.org 3.0 umgestellt haben.

Die erste Schwachstelle lässt sich mit einem StarOffice-Dokument ausnutzen, das eine speziell präparierte WMF-Datei (Windows Meta File) enthält. Wird das Dokument mit OpenOffice.org 2.4.1 (oder einer älteren Version) geöffnet, kann es zu einem Speicherüberlauf (Heap) kommen, der das Ausführen eingeschleusten Programm-Codes ermöglicht.

Die zweite Sicherheitslücke ist sehr ähnlich, hierbei geht es um eine EMF-Datei (Enhanced Meta File), die in ein StarOffice-Dokument eingebaut ist. In beiden Fällen wäre für den Benutzer nicht erkennbar, dass ein solcher Fall eingetreten ist. Ein funktionierender Exploit ist jedoch nicht bekannt.

Benutzer von OpenOffice.org 3.0 sind nicht betroffen. OpenOffice.org 2.4.2 ist ab sofort verfügbar. Die deutsche Version für Windows ist etwa 114 MB groß.

Hier geht's zum Download von Open Office 2.3.

0 Kommentare zu diesem Artikel
120438