2673858

Libreoffice: BSI rät wegen Security-Lücken zu abgesicherten Versionen

28.07.2022 | 16:56 Uhr | Denise Bergert

Das BSI stuft drei Sicherheitslücken in Libreoffice unter macOS, Windows und Linux als hohe Bedrohung ein.

Mit den Versionen 7.2.7 und 7.3.3 haben die Entwickler von Libreoffice ihre Software gegen insgesamt drei Sicherheitslücken abgesichert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft den Bedrohungsgrad dieser Lücken als “hoch“ ein. Die Entwickler von Libreoffice weisen in ihren Sicherheitswarnungen ebenfalls auf die drei Sicherheitslücken hin. 

Risiko für Schadcode und Brute-Force-Attacken

Bei älteren Versionen von Libreoffice gibt es Fehler bei der Zertifikatsprüfung von signierten Makros in Dokumenten. Durch diese Schwachstellen könnten Angreifer über die Büro-Software auch Schadcode ausführen. Eine weitere Sicherheitslücke liegt in der Speicher-Funktion von Libreoffice für Passwörter. Diese können auf Wunsch des Nutzers etwa für Google Drive abgelegt werden, wodurch das Öffnen von Dokumenten in Cloud-Speichern vereinfacht wird. Libreoffice schützt diese Passwörter mit einem Master-Kennwort. Der Initialisierungsvektor für die Verschlüsselung war jedoch bei den älteren Versionen der Software identisch, wodurch eine schwache Verschlüsselung zustande kam, die in einigen Fällen durch Brute-Force-Attacken hätte geknackt werden können.

Libreoffice 7.4 erscheint im August

In den neueren Versionen von Libreoffice wurden die Schwachstellen inzwischen behoben. Das BSI empfiehlt Nutzern aus diesem Grund, die Software stets auf dem neusten Stand zu halten. Im August erscheint mit Libreoffice 7.4 die neueste Version der Office-Suite. Die Entwickler versprechen dabei eine Leistungsoptimierung für das Textlayout und die Tabellenkalkulation sowie eine verbesserte Kompatibilität zu den Microsoft-Office-Formaten.

PC-WELT Marktplatz

2673858