Betroffen sind nach Angaben der Verisign-Tochter iDefense Labs alle Versionen von OpenOffice bis einschließlich 2.0.4. Die Schwachstelle betrifft die Behandlung von manipulierten TIFF-Dateien, die via E-Mail, durch den Besuch einer Webseite oder durch die Verwendung von Peer-to-Peer-Software auf den Computer gelangen können. Erst die neueste Version 2.3 von OpenOffice, seit dem 17. September verfügbar, ist frei von dem Sicherheitsmanko.

Laut iDefense werden bei der Syntaxanalyse des TIFF-Verzeichnis auch vertrauensunwürdige Werte benutzt, um den Speicherbedarf zu ermitteln. Durch das Einschleusen von manipulierten Werten kann ein Pufferüberlauf herbeigeführt werden, der dann zur Ausführung von bösartigem Code ausgenutzt werden kann.

“Da es sich hierbei um einen OpenOffice-Bug handelt, spielt es keine Rolle, welches Betriebssystem der User verwendet”, sagte Andreas Baumhof, Mitbegründer des Sicherheitsunternehmens Trustdefender.

Bereits im Juni wurden OpenOffice-User vor einem Wurm namens „Badbunny“ gewarnt, der auch ungeachtet des verwendeten Betriebssystems wütete. Symantec empfahl damals, alle unbekannten OpenOffice-Dateien nur mit äußerster Vorsicht zu öffnen.

Silicon-Redaktion

Recent Posts

Öffentliche Hand forciert Cloud-TransformationÖffentliche Hand forciert Cloud-Transformation

Öffentliche Hand forciert Cloud-Transformation

Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…

15 Stunden ago
Telematik: Neue Baustellenwarner für Deutschlands AutobahnenTelematik: Neue Baustellenwarner für Deutschlands Autobahnen

Telematik: Neue Baustellenwarner für Deutschlands Autobahnen

Der Wiener Verkehrstechnikspezialist Kapsch TrafficCom nutzt C-ITS-Lösungen, um Autobahnbaustellen besser abzusichern.

15 Stunden ago
KI im Aufsichtsrat – Blindflug hält vielerorts anKI im Aufsichtsrat – Blindflug hält vielerorts an

KI im Aufsichtsrat – Blindflug hält vielerorts an

Deloitte-Studie: Künstliche Intelligenz ist für knapp ein Drittel aller Boards weltweit nach wie vor kein…

16 Stunden ago
Deutsche Bank beschleunigt digitale Transformation mit IBMDeutsche Bank beschleunigt digitale Transformation mit IBM

Deutsche Bank beschleunigt digitale Transformation mit IBM

Deutsche Bank erweitert Zugang zu den Softwarelösungen von IBM, um Innovationen zu beschleunigen, Betriebsabläufe zu…

17 Stunden ago
Krebsforschungszentrum will Grenzen der Krebsforschung KI-gestützt erweiternKrebsforschungszentrum will Grenzen der Krebsforschung KI-gestützt erweitern

Krebsforschungszentrum will Grenzen der Krebsforschung KI-gestützt erweitern

The Royal Marsden NHS Foundation Trust hat gemeinsam mit NTT DATA und der KI-Plattform CARPL.ai…

2 Tagen ago
Rossmann entscheidet sich für Microsoft Azure Red Hat OpenShiftRossmann entscheidet sich für Microsoft Azure Red Hat OpenShift

Rossmann entscheidet sich für Microsoft Azure Red Hat OpenShift

Drogeriekette will Anwendungen flexibel auf Infrastrukturen on-premises und in der Cloud bereitstellen, um Flexibilitäts- und…

2 Tagen ago