ubuntuusers.de

Vorsicht beim öffnen von Microsoft Word Dokumenten.

ubuntu_old.png

Die altbekannte Windows Regel, niemals Word Dokumente unbekannter Herkunft oder nicht vertrauenswürdiger Herkunft einfach so öffnen, gilt nun auch für OpenOffice.org bis einschließlich 2.1 und auch für StarOffice 8 inklusive pp5 Patch.

So funktionieren mittlerweile diverse Sichereitslücken, die vormals nur von Microsoft Office bekannt waren unter OpenOffice.org und StarOffice 8. Unter anderem funktioniert der Exploit in OpenOffice.org und StarOffice. Startet man ein so präpariertes Word-Dokument mit Writer unter Windows XP SP2, so stürzt der Writer ab. Anschließend erscheint der Dialog zur Dokument-Wiederherstellung. Auch unter Linux und Ubuntu im speziellen Fall, sowie Mac OS X stürzt die Anwendung mit dem Hinweis ab, der Hauptspeicher sei voll. Es ist nach wie vor unklar, ob sich über diese Schwachstelle Schadcode einschleusen lässt.

Außerdem stellen zur Zeit eingebettete Vektorgrafiken ein Problem dar, mit deren Hilfe sich auf jeden Fall Schadcode ausführen lässt. Durch einen Integer-überlauf bei der Verarbeitung von WMF- oder EMF-Daten kommt es zu einem Puffer-überlauf in OpenOffice.org. Diese Sicherheitslücke steckt in OpenOffice.org bis einschließlich der Version 2.0.4 die in Ubuntu Edgy Eft verwendet wird. Die Sicherheitslücke erlaubt einem Angreifer das Ausführen beliebigen Programmcodes. Ein Opfer muss lediglich dazu gebracht werden, entsprechend präparierte Dateien mit einer nicht korrigierten Version von OpenOffice.org zu öffnen. In wie weit dies ein Problem unter einem Ubuntu System darstellt, ist unklar.

Generell gilt daher nun: Niemals Word Dokumente unbekannter Herkunft oder nicht vertrauenswürdiger Herkunft einfach so öffnen.

Benutzer von OpenOffice.org 2.0.4 sollten vorsichtshalber auf OpenOffice.org 2.1 umsteigen, da zumindest der zweite beschriebene Fehler in OpenOffice.org 2.1 behoben wurde.

Benutzer von StarOffice 8 sollten unbedingt den neuesten Patch (pp5) installieren, um den Fehler zu beheben. Wie man den Patch installiert, ist bereits im Wiki im StarOffice8 Beitrag beschrieben.

Danke an H_Roewer für diesen Artikel.

Weitere Informationen:

Büroanwendungen
OpenOffice.org
StarOffice8

Diskussion