Libreoffice: MANIPULIERTE DOKUMENTE Können in Windows Befehle Einschleusen

In Libreoffice Klafft eine sicherheitslücke, Die Angreifer Mit Manipulier Links in Dokumen Missbrauchen Können. Sie Können Dudarch Windows ausführbare Dataien aufurfen und Damit Möglicherweise Schaden Anrichten. Eine aktualisierte version der bürosoftware-suite steht zum download beret, die lücke schließt.

Analysis

Die Entwickler von Libreoffice haben eine sicherheitsmitteilung Herausgeben, Die Das the problem Erörtert. Die software unitstützt eine funktion, mit der hyperlinks in dokumen mit einem klick bei gedrückter “strg” -taste directi Geöffnet Werden Können. Unter Windows ist es ShellExecute Zur Weiteren Verrabeitung durchigereicht ward. Ein mechanismus in libreoffice soil pfade zu ausführbaren data blockieren, die an ShellExecute Durchreicht werden, um zu verhindern, dass dudarch ausführbare data aufgerufen werden.

Umgehung des sicherheitsimchanismus möglich

Diesen sicherheitshanismus Können Angreifer myth Sorgsam Papärien connections in Dokumen Umgehen. Das gelingt durch die nutzung von nicht-datei-ils, die von ShellExecute ALS Windows-Dateipfade Interpretiert Werden Können (Cve-2025-0514Cvss 7.2Risiko ”Hoch“). Wie Solche connects Aussehen Würden und Wie Man Erkennt, Ob Diese Lücke Missbraucht Werd, Erörtern die Entwickler von Libreoffice Jedoch.

Die Fehlerkorrigierten Versionen Blockieren Soclache Umgehungsversuche. Batroffen ist Libreoffice AB version 24.8. Die Seit einigen tage erhältliche Version 24.8.5 und neeure Fassungen Weisen Diesen Fehler Nicht Mehr Auf. Die Libreoffice-Entwickler Empfehlen Insbendere Windows-Nutzern, Das Update Auf Diese Oder Neuere Durchzuführen. Sie steht auf der Download-Seit von Libreoffice Zum Herunterladen Bereit.

Zuletzt Wurde im Verulgenen September eine sicherheitslücke in Libreoffice Bekannt. Dort Hatte Die Repairfunfition für beschädigte Dataien im zip-format Dafür Gesorgt, Dass Digital Signation Als Gültitig Angesehen Wurden, Obwohl Sie Defekt Waren.

(DMK)