14.02.2019
Windows-Version absichern
Micropatch schließt kritische Lücke in OpenOffice
Autor: Stefan Bordel



MR Gao / Shutterstock.com
Jetzt ist auch für OpenOffice ein Micropatch verfügbar, der die jüngst entdeckte Zero-Day-Lücke in der freien Büro-Software schließt. Zuvor wurde der Fehler nur in LibreOffice behoben.
Bereits Anfang des Monats publizierte der Sicherheitsspezialist Alex Inführ einen kritischen Fehler, auf den er in den freien Büro-Anwendungen OpenOffice und LibreOffice gestoßen war. Im Vorfeld hatte der Experte bereits die Sicherheitslücke an die verantwortlichen Entwickler weitergeleitet. Aber während der Bug in LibreOffice zeitnah behoben wurde, reagierte das OpenOffice-Team nicht auf die Warnung.
Die Sicherheitslücke erlaubt Angreifern, über modifizierte Makros unbemerkt Code auf dem System des Opfers auszuführen. Bereits das Öffnen einer manipulierten ODT-Datei soll dabei ausreichen, um den Zugang zum System zu ebnen. Hierbei wird ein zuvor im Dokument integriertes Skript per Mouse Over aktiviert. Sobald der Mauszeiger über den in der ODT-Datei präparierten Link fährt, wird eine vom Angreifer vordefinierte Python-Datei durch das Skript lokal ausgeführt. Der Nutzer erfährt von dem Vorgang nichts, da die Office-Tools keine Benachrichtigung ausspielen. Von dem Fehler sind sowohl die Windows-Versionen als auch die Varianten für Linux-Systeme betroffen.
In LibreOffice wurde die Schwachstelle schon Ende Oktober behoben, die aktuellen Versionen 6.2.0 und 6.1.5 sind daher schon abgesichert. Nutzer von OpenOffice müssen hingegen selbst Hand anlegen. Für sie ist ab sofort ein freier Micropatch verfügbar, der die kritische Schwachstelle behebt. Leider ist der Patch aktuell nur für die Windows-Version von OpenOffice zu haben - Linux-Nutzer gehen leer aus.
Um an den Micropatch zu gelangen, ist eine Anmeldung beim Entwickler 0patch erforderlich. Danach muss noch die Agent-Software für den Download des Patches installiert und registriert werden.
Problematischer Software-Support in OpenOffice
Die einstige Open-Source-Perle OpenOffice entwickelt sich mehr und mehr zur kränkelnden Legacy-Anwendung. Während sich der Fork LibreOffice einer lebhaften Software-Pflege mit beständig neuen Funktionen und optischen Optimierungen erfreut, dümpelt OpenOffice monatelang auf einer Version vor sich hin und trägt damit auch entsprechend viele Altlasten und Bugs mit sich herum. Schon im Jahr 2016 zog der Chef-Entwickler Dennis Hamilton daher ein mögliches Ende der alternativen Bürosuite in Betracht.
Jetzt patchen!
Google verteilt Notfall-Update für Chrome-Webbrowser
Im Webbrowser Google Chrome wurde eine schwere Sicherheitslücke entdeckt, die bereits angegriffen wird. Stellen Sie sicher, dass Ihr Chrome-Update umgehend installiert wird.
>>
Shopware 5 EOL
Shopware 5 wird nach dem offiziellen End-of-Life zum Community-Projekt
Im Juli ist es soweit: Shopware 5 erreicht endgültig das End-of-Life, die Software wird nicht mehr weiterentwickelt. Sicherheitsupdates soll es noch bis 2024 von Shopware geben, danach übernimmt ein kommerzieller Anbieter oder die Community.
>>
BlackBerry
Softwarelieferketten als Sicherheitsrisiko
Eine Studie von Juniper Research besagt, dass Cyberangriffe auf Softwarelieferketten die Weltwirtschaft bis 2026 jährlich 80,6 Milliarden US-Dollar an Umsatzeinbußen und Schäden kosten werden, wenn es nicht zu einem Paradigmenwechsel kommt.
>>
AOK
Sicherheitslücke in Software erkannt - Prüfungen laufen
Mehrere Allgemeine Ortskrankenkassen (AOK) sind nach Verbandsangaben von einer Sicherheitslücke in einer Software für Datenübertragungen betroffen.
>>